ホームページのパスワード認証画面流出

地域のポータルサイトに仕事上のホームページを登録し掲載してもらいました。
気が付いたら大手サーバー（例ヤフー等）や大手検索サイトの検索画面に
そのポータルサイトに登録したパスワード認証画面、登録修正削除が流出していました。
これらを検索から消すことは可能ですか？
またこれによってどんな被害を被りますか？
どうしてこんな事態になるのでしょうか？
最悪の場合はホームページを一から作り直さなければならないのでしょうか？
ポータルサイトの管理人にメールしたのですが連絡無しです。
どうか教えてください。心配です。

No.2 ベストアンサー 回答者： syuan 回答日時： 2005/07/20 10:19

私もHPを運営しており、いくつかWEBリングやサーチに登録してますが、たまに検索（ヤフーやグーグル）で登録修正ページが出てくることがあります。

むしろ、その登録修正ページは誰でも”修正”ボタンを押せば閲覧できるような仕組みになってる登録サイトもあります。
でもだからといって、PASSが漏れているわけではありません。
PASSが入力された状態のページが検索で出てきてしまうなら大問題でしょうが、そんなことは有り得ないと思いますし…。
kitikiti88さんは仕事上のホームページを登録したということで、もし何かあった場合、私の個人サイトなんかより受ける被害かなり大きくて余計心配かと思いますが、普通に考えて、そのような心配されてることは気にしなくて大丈夫かと思います。
もし、どうしても気になるようであればそのポータルサイトから脱会（って言い方が変ですが）した方がいいかと思います。

>ポータルサイトの管理人にメールしたのですが連絡無しです。
これが気になるのですが、そのサイトはちゃんと今現在も管理が行き届いてますか？掲示板等で管理人の存在は確認していますか？放置されているサイトなら、それこそやめた方がいいのですが…

この回答へのお礼

有難うございます。確認してみます。

お礼日時：2005/07/21 21:15

No.3 回答者： hoihence 回答日時： 2005/07/20 16:30

こんにちは。

ページがヒットしたからといって、パスワードなどが流出したとは思えないです。入力情報を処理するプログラムのあるディレクトリにはアクセス出来ないようになってます。←脆弱性があれば別。

で、連絡がつかないようなところはやめたほうが無難なんではないかと。

この回答へのお礼

有難うございました。安心しました。

お礼日時：2005/07/21 21:15

No.1 回答者： inu2 回答日時： 2005/07/20 01:33

URLさえ知っていれば誰でもアクセスできる範囲内であれば、ロボット型の検索サイトならば、遅かれ早かれヒットされるでしょう。

認証画面がヒットされたからといって、実際にユーザー名やパスワードを入力しなくては全く実害の無い範囲です

robot.txtでも設置すれば、品の良い検索サイトは検索対処外にしてくれますが、そんなもん無視してたどってくるロボット型検索サイトには無意味ですし、
人が手動でrobot.txtを覗き見することで、アクセスして欲しくない場所を特定できてしまうので、一長一短、諸刃の剣です。

この回答へのお礼

有難うございました。安心しました。

お礼日時：2005/07/21 21:16