友人のサイトで基本認証でアクセス制限を行っています。
このサイトに私の使用しているプロバイダから私以外の人間のアクセスがありました。
(1)ローカルなCATVのISPを使用している
(2)私が家にいない(または寝ている)時間にアクセスがある(深夜・早朝)
(3)私の使用していないブラウザを使用している
プロバイダ側で、そのプロバイダのユーザがどこにアクセスしたのかをログに取っているというのは知っています。このとき、ユーザが使用した基本認証のIDとパスワードは一緒にログに残るものなのでしょうか?
というのは、このサイトでは全てのファイルについてアクセスログを取っているのですが、私以外の人間が、私が使用しているネットワークから、基本認証を越えた先のファイルや、IDとパスワードを持っている人間でも知りえないファイルへのアクセスなどがあり(管理上の問題で公開していません)、どうもサーバ側のログを見ているか、または私のマシンにセキュリティ上の問題(CATVなので結局はLANですし・・・)があるか、のどちらかではないかと思っています。
もしセキュリティで問題があるのならば早急に対応したいのですが、どうすればいいのでしょうか?
No.1ベストアンサー
- 回答日時:
表題の件ですが、サーバー側のログには、IDは残りますが、
パスワードは残りません。
基本認証を越えると、その後にアクセスしたファイル名と
IDはセットになって、アクセスログに記録されて行きます。
しかし、ログを見ただけではパスワードまでは分からない
と思います。
ただし、ログを見られるような立場(ないしスキル)の人間
であれば、パスワードを調べるのは難しいことではありませ
ん。
基本認証で使用するIDとパスワードの対応表は、必ずサーバ
ーのどこかに存在するわけですから、そのおおもとのデータ
を調べられる人間なら、パスワードを勝手に知ることは出来
る訳です。
haruka_spさんが使用しているIDで、身覚えの無いアクセス
が為されているようであれば、まずはサイトの管理者に連絡
して、IDとパスワードをまるごと変更してもらうのがよいの
ではないでしょうか。
>IDとパスワードを持っている人間でも知りえないファイル
>へのアクセスなどがあり
というくだりを考えると、内部のHTML構成を知っている人間
のような感じもします。そうすると、そのサイトの内部関係
者が怪しい気もしますが・・・。
私が使用しているプロバイダを利用していて、友人のサイトにアクセスしている人は過去にいなかったこと(今もいないはず)、実際のディレクトリ構成を知っているのが私とその友人だけなので、私が昨日アクセスしたログを見たのかしら、と思ったのです。しかも相手側じゃなくて、自分の方のサーバーログかな?と。憶測でしかないのですが。
とりあえず教えてくださった通り、IDとパスワードを変更して様子を見ることにしました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- 戸籍・住民票・身分証明書 マイナンバーカードの問題点? 4 2022/11/10 16:32
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 1 2023/03/15 20:44
- その他(メールソフト・メールサービス) 不審なメールが届きました 3 2022/09/14 06:14
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 3 2023/03/25 04:08
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- その他(クラウドサービス・オンラインストレージ) このような条件でデータを置いておけるサービス 3 2022/07/25 08:31
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Proxy Errorってどう対処したら...
-
「marunouchi.tokyo.ocn.ne.jp...
-
至急教えてください! このサイ...
-
IPアドレス(数列)だけでWEBサ...
-
プロキシサーバとDNSキャッシュ...
-
例えば、Yahoo!Japanトップペ...
-
javaのDBアクセス(基幹系レベ...
-
19インチラック設置について
-
グローバルIPアドレス指定のWeb...
-
大学で 利用ログはすべて記録さ...
-
パラメータが不足しています ...
-
子供のPCの制限
-
Tera Termが接続できない
-
DHCPサーバのIPアドレスの確認方法
-
最終アクセス日時を削除したい。
-
「プロキシサーバーをバイパス...
-
Power User と Administrator ...
-
フォルダにロックをかけたい。
-
大学から支給されたパソコンでm...
-
会社で禁止されているWEBページ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Proxy Errorってどう対処したら...
-
IPアドレス(数列)だけでWEBサ...
-
19インチラック設置について
-
大学で 利用ログはすべて記録さ...
-
例えば、Yahoo!Japanトップペ...
-
ホームページを何度もリロード...
-
筑波大学のVPN使ってる方 で外...
-
アマゾンからの不正アクセス? ...
-
至急教えてください! このサイ...
-
今まで4Gで問題なく使えていま...
-
プロキシサーバとDNSキャッシュ...
-
携帯ショップ定員が氏名と電話...
-
グローバルIPアドレス指定のWeb...
-
「marunouchi.tokyo.ocn.ne.jp...
-
javaのDBアクセス(基幹系レベ...
-
PC閲覧不可の携帯サイトを見る...
-
前職(個人クリニック)のWebサイ...
-
apacheのaccess.logについて
-
nemui.orgって何ですか?
-
ふるさと納税のサイトにアクセ...
おすすめ情報