- ベストアンサー
ホームページのパスワード認証画面流出
地域のポータルサイトに仕事上のホームページを登録し掲載してもらいました。 気が付いたら大手サーバー(例ヤフー等)や大手検索サイトの検索画面に そのポータルサイトに登録したパスワード認証画面、登録修正削除が流出していました。 これらを検索から消すことは可能ですか? またこれによってどんな被害を被りますか? どうしてこんな事態になるのでしょうか? 最悪の場合はホームページを一から作り直さなければならないのでしょうか? ポータルサイトの管理人にメールしたのですが連絡無しです。 どうか教えてください。心配です。
- kitikiti88
- お礼率86% (65/75)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
私もHPを運営しており、いくつかWEBリングやサーチに登録してますが、たまに検索(ヤフーやグーグル)で登録修正ページが出てくることがあります。 むしろ、その登録修正ページは誰でも”修正”ボタンを押せば閲覧できるような仕組みになってる登録サイトもあります。 でもだからといって、PASSが漏れているわけではありません。 PASSが入力された状態のページが検索で出てきてしまうなら大問題でしょうが、そんなことは有り得ないと思いますし…。 kitikiti88さんは仕事上のホームページを登録したということで、もし何かあった場合、私の個人サイトなんかより受ける被害かなり大きくて余計心配かと思いますが、普通に考えて、そのような心配されてることは気にしなくて大丈夫かと思います。 もし、どうしても気になるようであればそのポータルサイトから脱会(って言い方が変ですが)した方がいいかと思います。 >ポータルサイトの管理人にメールしたのですが連絡無しです。 これが気になるのですが、そのサイトはちゃんと今現在も管理が行き届いてますか?掲示板等で管理人の存在は確認していますか?放置されているサイトなら、それこそやめた方がいいのですが…
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 ページがヒットしたからといって、パスワードなどが流出したとは思えないです。入力情報を処理するプログラムのあるディレクトリにはアクセス出来ないようになってます。←脆弱性があれば別。 で、連絡がつかないようなところはやめたほうが無難なんではないかと。
お礼
有難うございました。安心しました。
- inu2
- ベストアンサー率33% (1229/3720)
URLさえ知っていれば誰でもアクセスできる範囲内であれば、ロボット型の検索サイトならば、遅かれ早かれヒットされるでしょう。 認証画面がヒットされたからといって、実際にユーザー名やパスワードを入力しなくては全く実害の無い範囲です robot.txtでも設置すれば、品の良い検索サイトは検索対処外にしてくれますが、そんなもん無視してたどってくるロボット型検索サイトには無意味ですし、 人が手動でrobot.txtを覗き見することで、アクセスして欲しくない場所を特定できてしまうので、一長一短、諸刃の剣です。
お礼
有難うございました。安心しました。
関連するQ&A
- Google サイトで作ったHPにパスワード
Google サイトで作成した社内ポータルを閲覧する際にパスワード認証をさせたいのですが、 可能でしょうか? 現状、重要なデータは掲載しておらず(今後も)、社内ポータルのURLを知っていれば閲覧は 誰でも出来る様になっています。アップロード、削除は権限を付けています。 ちょっとどうかなというデータには、データ自体(PDF)をパスワード保護しています。 ただURLが流出した場合を考えて、パスワード認証で閲覧出来る様にした方が 良いのではという意見がありましたが、調べてもよく分りません。 そういった機能がそもそもGoogleサイトにあるのか、また何か他に良い方法があれば 御教授いただきたく。 よろしくお願いいたします。
- ベストアンサー
- レンタルサーバ・ASP
- ホームページのセキュリティ
私はサークルのホームページ(ホームページビルダで作成)を立ち上げています。 その中に、会員だけのパスワードで入れるページを設けて会員名簿を掲載しました。 あるとき、Yahoo!のポータルサイトの検索欄に、その中に記載されている会員の名前を入れて検索をしてみたところ、なんとヒットしてそのページに簡単に入ることが出来ました。 それからは、パスワードを使っても個人情報が漏れることがわかったので、載せないようにしました。 今後のこともありますので、質問させて頂きますが、パスワードを使ってもセキュリティ的にはこの程度なものでしょうか。 それとも、私のホームページの作り方を改善すれば、しっかりガードされるようになるものでしょうか。 具体的な対策をお教え願います。
- ベストアンサー
- その他(インターネット・Webサービス)
- パスワード認証について
私はホームページでweb素材を配付しているのですが、 ダウンロードする際、「.htaccess」と「.htpasswd」でパスワード認証していました。 IDとパスワードはダウンロードを希望する方ひとりひとりに違うものを発行し、.htpasswdに加えていっていたのですが、だんだんとダウンロードしてくれる方が多くなってきてファイル自体が大きくなってきてしまいました。 以前、なにかで、多数の人をパスワード認証するには.htaccessよりもデータベースを使った方が良いと書いてあったのを見た記憶を思い出し、いろいろ調べては見たのですが、初心者ゆえ、正直良くわからないのです。私の借りているサーバーではMySQLが使えるのですが、これをパスワード認証に利用できるのでしょうか?できるとしたら具体的にどのようにすれば良いのでしょうか?ご存知の方、もしくは詳しい説明のあるサイトをご存知の方、私のような者でも分かるように教えていただけませんでしょうか。どうかよろしくお願いします。
- ベストアンサー
- その他(データベース)
- ID&パスワードが流出どのように危険?
以前にYahoo!のID&パスワード流出事件があり、 私は流出対象者なんですが、 その問題のYahoo!は退会したのですが、 その他のサイト(FC2や求人サイト等々)で問題のYahoo!と同様の(または似ている)ID&パスワードを使用しています。 これは具体的にどのように危険でしょうか? ※因みに、例のその他のYahoo!以外のサイトではクレジットカード等を登録してはいません。
- ベストアンサー
- ネットトラブル
- BASIC認証の画面すら出したくないとき
私は、.htaccess(BASIC認証)で、趣味の会員制サイトを運営していますが、パスワードを教えていない人が、頻繁にアクセスしてくることで、悩んでいます。 サーバーのエラーログを見て、つい最近気づいたのですが、知ればなんとなく気持ち悪くて、どうにかしたいと思うようになりました。 相手(複数いる)のIPアドレスは分かっています。 こういう場合、特定のIPアドレスは違うページに飛ばして、BASIC認証の画面すら見せないようにする設定が、.htaccessでできますでしょうか? 認証の画面を出したくない理由は、色々なパスワードで繰り返しトライされるのが嫌なのと、その飛ばしたページで、「入室したいのであれば、パスワードの請求をして欲しい」ということを、説明したいと思っています。 自分で調べた限りでは・・特定のIPだけは認証なしで通して、それ以外に認証をかけるというのならば、例をいくつも見つけたのですが、特定のIPだけは飛ばして、それ以外に認証をというのを、見つけることができませんでした。 お手数ですが、教えていただけますと幸いです。 どうぞよろしくお願いします。
- ベストアンサー
- HTML
- パスワード付きのホームページについて
例えば、サークル活動で会員だけに知らせたい情報サイトを立ち上げたいと思っています。会員の個人情報もあるのでセキュリティの関係上、第三者には知らせたくないというわけです。 パスワードとファイル名を同じにする方法は知っていますが、ブックマークをするとログインせずに入室出来てしまい、パスワードで入室。ブックマークもつけられない。若しくは着けても、意味をなさないようにするにはどうすればいいのかと探して下記のサイトをみつけました。 http://www.kent-web.com/pwd/login.html それで、履行したのですが、うまくできません。認証画面を出すところまでは出来ましたが、その先で下記のようなエラーが出てしまいます。 405 Method Not Allowed リクエストで指定されたメソッドは使用できません 理解できる方、教えてください。 http://homepage3.nifty.com/sizuka/index.htm 上がこれから作成しようとしているホームページです。パスワードは0123が初期設定となっています。初心者ですので、なるべく簡単で分かりやすい解説をお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- サイトのパスワードが流出した可能性
ある特定の任意団体に加入しています。その団体のホームページの中のサイト(PDFの会員名簿)に訪問するにはパスワードを入力する必要がありますが、ひょんなことから検索サイトに個人名を入力して検索したところ、そのサイトが開きました。今までこんなことは一度も起こりませんでした。また個人名で検索した時、検索候補に特定個人のメールアドレスが候補に表示されており、それを開くと同じようにパスワード入力必要なサイトが開きます。 これはひょつとしたらバスワードが盗まれたのではないかと思われますが、詳しいことはわかりません。 どなたか教えていただけませんでしょうか。
- 締切済み
- ネットトラブル
- BASIC認証のようなパスワード認証ありませんか?
BASIC認証のようなパスワード認証できるプログラム、もしくは手法を探しています。 動作はBASIC認証で全く問題ないのですが、キャンセルボタンを押した後認証画面を閉じるようにしたい… と言われたのでプログラムによる方法を考えています。 (BASIC認証だとキャンセルボタンを押すと標準でエラーページに遷移するので) PHPやPerlによるパスワード認証のサンプルプログラムをいくつかDLしてきました。 ただ、ダウンロードしたサンプルソースでは、パスワードを入力後、ページの遷移を行った際に、 そのページからリンクを貼られているhtmlやPDFファイル等のURLページをダイレクト入力するとパスワードロックがかかりません。 PHPやPerlのソースを見てみるとPHPやPerlのソースにhtml表示させているように見受けられました。 もし、PDFファイル等にもロックをかけたい場合はPHPやPerlにソースを書けないですよね? PDFやワード等の参照もパスワードロックの場合PHPやPERLでパスワードロックをかけれるのでしょうか? で、下記が相談になります。 BASIC認証のようにフォルダ配下のどのページをアクセスしてもパスワード認証を聞かれるような サンプルソースがあるサイトは何処かにありませんか? (もしくは複数ページにロックをかけられるもの) もしくは、下記のようにBASIC認証をカスタマイズ設定できる方法。(下記はIE7が使用不可なので利用できません) http://blog.firstlife.jp/2009/06/28/basic%E8%AA%8D%E8%A8%BC%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E5%90%8D%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89html%E3%81%AE%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0%E3%81%A7%E5%87%A6%E7%90%86/ XOOPSをちょっと聞いたのですが、知識がなくとっつきにくい為、もう少し手軽に設置できるような方法はありませんでしょうか? よろしくお願いします。
- ベストアンサー
- HTML
- ホームページ検索では
ヤフーなどのポータルサイトで、キーワード打ち込んで目的のサイトを検索する場合ですが、探しているサイトが、そのポータルサイトに登録をしていないと、いくら検索してもヒットしないのでしょうか?ただ単にウェブサイトを作って公開していても、いずれかのポータルに登録しない限りみてもらえないのでしょうか?つまり、ヒットしないのでしょうか? よろしくお願いします。
- 締切済み
- ISP・プロバイダ
- ホームページについて
質問です。認証パスワードとIDでログイン後の画面をブックマークした場合、認証パスワードやIDを登録しなくても入れてしまうのではないですか?それを防ぐにはどうしたらいいですか?もう1つ、同じコンテンツを含んだ海外のサイト(英語)と日本のサイト(日本)を二つURLで持つことは出来ますか?そういうレンタルサーバ業者はありますか?よろしくお願い致します。
- 締切済み
- CGI
お礼
有難うございます。確認してみます。