友人のサイトで基本認証でアクセス制限を行っています。
このサイトに私の使用しているプロバイダから私以外の人間のアクセスがありました。
(1)ローカルなCATVのISPを使用している
(2)私が家にいない(または寝ている)時間にアクセスがある(深夜・早朝)
(3)私の使用していないブラウザを使用している
プロバイダ側で、そのプロバイダのユーザがどこにアクセスしたのかをログに取っているというのは知っています。このとき、ユーザが使用した基本認証のIDとパスワードは一緒にログに残るものなのでしょうか?
というのは、このサイトでは全てのファイルについてアクセスログを取っているのですが、私以外の人間が、私が使用しているネットワークから、基本認証を越えた先のファイルや、IDとパスワードを持っている人間でも知りえないファイルへのアクセスなどがあり(管理上の問題で公開していません)、どうもサーバ側のログを見ているか、または私のマシンにセキュリティ上の問題(CATVなので結局はLANですし・・・)があるか、のどちらかではないかと思っています。
もしセキュリティで問題があるのならば早急に対応したいのですが、どうすればいいのでしょうか?
No.1ベストアンサー
- 回答日時:
表題の件ですが、サーバー側のログには、IDは残りますが、
パスワードは残りません。
基本認証を越えると、その後にアクセスしたファイル名と
IDはセットになって、アクセスログに記録されて行きます。
しかし、ログを見ただけではパスワードまでは分からない
と思います。
ただし、ログを見られるような立場(ないしスキル)の人間
であれば、パスワードを調べるのは難しいことではありませ
ん。
基本認証で使用するIDとパスワードの対応表は、必ずサーバ
ーのどこかに存在するわけですから、そのおおもとのデータ
を調べられる人間なら、パスワードを勝手に知ることは出来
る訳です。
haruka_spさんが使用しているIDで、身覚えの無いアクセス
が為されているようであれば、まずはサイトの管理者に連絡
して、IDとパスワードをまるごと変更してもらうのがよいの
ではないでしょうか。
>IDとパスワードを持っている人間でも知りえないファイル
>へのアクセスなどがあり
というくだりを考えると、内部のHTML構成を知っている人間
のような感じもします。そうすると、そのサイトの内部関係
者が怪しい気もしますが・・・。
私が使用しているプロバイダを利用していて、友人のサイトにアクセスしている人は過去にいなかったこと(今もいないはず)、実際のディレクトリ構成を知っているのが私とその友人だけなので、私が昨日アクセスしたログを見たのかしら、と思ったのです。しかも相手側じゃなくて、自分の方のサーバーログかな?と。憶測でしかないのですが。
とりあえず教えてくださった通り、IDとパスワードを変更して様子を見ることにしました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
許せない心理テスト
私は「あなたの目の前にケーキがあります。ろうそくは何本刺さっていますか」と言われ「12本」と答えたら…
-
フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
あなたが普段思っている「これまだ誰も言ってなかったけど共感されるだろうな」というあるあるを教えてください
-
映画のエンドロール観る派?観ない派?
映画が終わった後、すぐに席を立って帰る方もちらほら見かけます。皆さんはエンドロールの最後まで観ていきますか?
-
海外旅行から帰ってきたら、まず何を食べる?
帰国して1番食べたくなるもの、食べたくなるだろうなと思うもの、皆さんはありますか?
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
ApacheのBasic認証のログの取り方
その他(プログラミング・Web制作)
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
大学で 利用ログはすべて記録さ...
-
「marunouchi.tokyo.ocn.ne.jp...
-
Proxy Errorってどう対処したら...
-
アダルトサイトの閲覧
-
ファイルに付いた鍵マークの解除
-
ヤフーコメントで「そう思う」...
-
NTFS アクセス権を継承させない...
-
DNSの逆引き権限委譲
-
中小企業や10人程度のサーバー...
-
ファイルサーバの特定共有フォ...
-
スイッチの設定のTFTPサーバへ...
-
会社で禁止されているWEBページ...
-
ネットから写真の現像を注文
-
メール送信時エラー
-
プロキシ設定を不可にする方法
-
safariの機能制限について
-
パラメータが不足しています ...
-
フォルダにロックをかけたい。
-
匿名プロキシってなんですか?
-
ファイル移動時のアクセス許可...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Proxy Errorってどう対処したら...
-
IPアドレス(数列)だけでWEBサ...
-
大学で 利用ログはすべて記録さ...
-
例えば、Yahoo!Japanトップペ...
-
「marunouchi.tokyo.ocn.ne.jp...
-
プロキシサーバとDNSキャッシュ...
-
19インチラック設置について
-
wi-fiのアクセス先について
-
至急教えてください! このサイ...
-
apacheのaccess.logについて
-
グローバルIPアドレス指定のWeb...
-
特定の都道府県からのアクセス...
-
ファイルサーバにアクセスでき...
-
インターナルサーバーエラーとは?
-
アクセスログの保存期間について
-
ホームページを何度もリロード...
-
PC閲覧不可の携帯サイトを見る...
-
特定のサイトのアクセスブロッ...
-
web mailを外出先で見るには?
-
アダルトサイトの閲覧
おすすめ情報