Webサイトのセキュリティ対策ってどこまですればいいのですか?
ある掲示板のサイトを運営しているのですが、セキュリティ対策をしようと思っています。SSL設定はしたのですが、その他にするべき(したほうがいい)対策があれば教えて頂きたいです。
サイトを公開してくれれば、実際に攻撃してセキュリティーチェックしますよ。
サイトだけじゃなくサーバーもやったほうがいいよ。レンサバならいらないだろうけど。
掲示板にSSLいるか? 認証があるならいるかもだが、投稿内容が公開されるものにSSLが必要とは思わないが…。荒らし対策の方がいる。CAPTCHAとかAkismetとか。
SSLはどこからどこまでの暗号化をするのか理解したほうがいいよね。
自分で投稿を削除できるタイプの掲示板や、ログインしないと使用できないタイプの掲示板であれば、送信する情報の中に公開したくない情報(パスワード)が含まれるわけだから、SSLを検討しても良さそう。あと、管理画面とかはまぁ、対応しておいたほうが安全だよね。サイトの規模にもよるけど。
SQLインジェクション、XSS、CSRFの対策は基本です。あとはあなたのアプリケーション次第。とりあえず徳丸本読むのをおすすめします。
みんなの回答 4 件
サイトを公開してくれれば、実際に攻撃してセキュリティーチェックしますよ。
サイトだけじゃなくサーバーもやったほうがいいよ。
レンサバならいらないだろうけど。
掲示板にSSLいるか? 認証があるならいるかもだが、投稿内容が公開されるものにSSLが必要とは思わないが…。荒らし対策の方がいる。CAPTCHAとかAkismetとか。
SQLインジェクション、XSS、CSRFの対策は基本です。
あとはあなたのアプリケーション次第。
とりあえず徳丸本読むのをおすすめします。
関連するトピックス