  |
そもそもだけど、サーバのログにアクセスされてる時点で、クレジットカード以外にも情報漏洩してない?
書いてある内容だけだと詳しいことはわからないけど、
ログ見える状況だとすると攻撃者はファイルにはアクセスできてるんだよね?
ってことはきっとDBへの接続パスワードも見えちゃってるだろうしDBへもアクセスされちゃってない?
自分が攻撃者側だとするとログからクレジットカード情報さがす前にDBから個人情報抜くと思うんだけどな。
ようするにこのECショップはサーバにアクセスされてログから最低でもクレジットカード情報、
http://mecchanikukyu.hatenablog.com/entry/2016/09/06/125318 DeNAが炎上している。 そこで自分が思うのは決済サービス、ペイジェント。言わずと知れたDeNAの子会社である。 これは4年ほど前のことにな...
そもそもだけど、サーバのログにアクセスされてる時点で、クレジットカード以外にも情報漏洩してない? 書いてある内容だけだと詳しいことはわからないけど、 ログ見える状況だとす...
うーん。それはどうかなぁ。 ログファイルは場所やファイル名が分かりやすいから最初にみられやすいけど、 DBへの接続パスワードが書かれたファイルはかなり探さないと見つからない...
「小さなショップ」と書くぐらいだからECサイトをスクラッチから作る規模だとコストがあわないだろうし、WordpressかEC-CUBEベースじゃない? 中規模以下でECサイトを自社スクラッチって...
18 
15 
9 
27 
36 
23 
8 
5 
