• はてなブックマーク
  • テクノロジー
  • インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08) - JPCERT/CC Eyes
  • Twitterでシェア
  • Facebookでシェア

インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08) - JPCERT/CC Eyes

テクノロジー カテゴリーの変更を依頼 記事元:blogs.jpcert.or.jp
適切な情報に変更
150 usersがブックマーク コメント42

    記事へのコメント42

    • 注目コメント
    • 新着コメント
    tekimen
    tekimen ドキュメントルート配下しかアクセス許可のない(FTP(察して)も)レンタルサーバーなどでダンプファイルをバックアップせざるを得ないというサーバーを変えてほしいのにできない。周りに理解者がいなかったケース

    2017/08/08 リンク

    その他
    longroof
    longroof うぅ(;´Д`)…ドキュメントルートで作業しちゃう…ダンプファイル残っちゃう…アクセスを許しちゃう…あぁー

    2017/08/09 リンク

    その他
    kzm1760
    kzm1760 絶対ダメなやつなんだけど、DocumentRootで作業する、そこでdumpしちゃうってのはあるあるネタな気がする。GitやSVNとかで構成管理していない、デプロイツールとか使ってなくてFTPでファイル転送みたいな。

    2017/08/09 リンク

    その他
    akulog
    akulog コレの何がダメなの?というレベルのエンジニアが昔いてクビにしたことある

    2017/08/08 リンク

    その他
    yutamoty
    yutamoty Webサイトからdumpダウンロードできて便利みたいな話か

    2017/08/08 リンク

    その他
    tetsutalow
    tetsutalow なんじゃこりゃ…でも多分これが現場のエンジニアの現実的レベルかもしれん。やっぱり圧倒的に足りてないのは「セキュリティ技術者」ではなくて、「セキュリティについて最低限の知識を持った技術者」。

    2017/08/08 リンク

    その他
    cl-gaku
    cl-gaku ひどい

    2017/08/10 リンク

    その他
    Soraneko
    Soraneko うわあ

    2017/08/09 リンク

    その他
    terazzo
    terazzo 不思議はなかった

    2017/08/09 リンク

    その他
    KoshianX
    KoshianX 国内の多数のウェブサイトでってことはそういう おかしな流派の企業が多数の案件を抱え込んでるってことなんかな……。

    2017/08/09 リンク

    その他
    yuiseki
    yuiseki オッ

    2017/08/09 リンク

    その他
    koba789
    koba789 例のアレじゃんか

    2017/08/09 リンク

    その他
    Untouchable
    Untouchable 例のやつもしかしてこれが元ネタか/"今回の問題は第三者の攻撃によるものではなく、「管理・運用のバッドプラクティス」が原因である可能性が高いという結論に至りました。 "

    2017/08/09 リンク

    その他
    longroof
    longroof うぅ(;´Д`)…ドキュメントルートで作業しちゃう…ダンプファイル残っちゃう…アクセスを許しちゃう…あぁー

    2017/08/09 リンク

    その他
    rikochanhayatokun
    rikochanhayatokun 昔ならあるあるネタでしたね

    2017/08/09 リンク

    その他
    gfx
    gfx "今回の問題は、多くの人が踏襲している管理・運用方法に原因があると推測しています。なぜ、そのような管理・運用方法が広まったのかについては引き続き調査をしています"

    2017/08/09 リンク

    その他
    mas-higa
    mas-higa なんでそこで作業するのか。

    2017/08/09 リンク

    その他
    katsyoshi
    katsyoshi IPAからdump.sql置くなバカと書かれてますがこんなのがアルアルなんてどんだけやねん/JPCERTやった…

    2017/08/09 リンク

    その他
    hisaju
    hisaju なんて恐ろしい。。無知な開発組織ってこういうことを危機感なく起こしちゃうんですよね。

    2017/08/09 リンク

    その他
    Agrius_Akita
    Agrius_Akita 例のアレ

    2017/08/09 リンク

    その他
    kaputte
    kaputte ドキュメントルートで作業か。疲れてたらやってしまうかもしれん。

    2017/08/09 リンク

    その他
    rAdio
    rAdio 多分、公開環境へ必要なファイルのみをデプロイする、という考えではなく、開発ソースをまるごと本番環境に設置して実行させる的な、ある種のコンパイル的な考え方でやっちゃってるような気がする。

    2017/08/09 リンク

    その他
    kzm1760
    kzm1760 絶対ダメなやつなんだけど、DocumentRootで作業する、そこでdumpしちゃうってのはあるあるネタな気がする。GitやSVNとかで構成管理していない、デプロイツールとか使ってなくてFTPでファイル転送みたいな。

    2017/08/09 リンク

    その他
    pmakino
    pmakino DBのダンプファイルとか構成ファイル一式固めたもの公開領域に放置する奴あるある。たまたま見かけることができたときには注意してるけど…

    2017/08/09 リンク

    その他
    tofu-kun
    tofu-kun 積極的にシェアする精神

    2017/08/09 リンク

    その他
    lesamoureuses
    lesamoureuses ドキュメントルート直下で作業してるの。。。 “バックアップとしてダンプファイルをドキュメントルート直下に保存していた”

    2017/08/08 リンク

    その他
    fuktommy
    fuktommy ダンプファイル内に秘密の情報があるのとの合わせ技でダメなので、ダンプファイルが全て問題のように思える文章は微妙だ。 インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08) @jpcert

    2017/08/08 リンク

    その他
    tkyjpy
    tkyjpy 漫画村の件で? https://goo.gl/jQjLZa

    2017/08/08 リンク

    その他
    pismo
    pismo こういうの何度か見たことある。用無しになった段階で削除しないとねぇ。

    2017/08/08 リンク

    その他
    ockeghem
    ockeghem 『今回の問題は第三者の攻撃によるものではなく、「管理・運用のバッドプラクティス」が原因である可能性が高いという結論に至りました』<まあそうでしょうな

    2017/08/08 リンク

    その他
    zia_glass
    zia_glass あえてドキュメントルートに配置する意味

    2017/08/08 リンク

    その他
    tekimen
    tekimen ドキュメントルート配下しかアクセス許可のない(FTP(察して)も)レンタルサーバーなどでダンプファイルをバックアップせざるを得ないというサーバーを変えてほしいのにできない。周りに理解者がいなかったケース

    2017/08/08 リンク

    その他
    Gesaku_G
    Gesaku_G 『削除し忘れた』て…

    2017/08/08 リンク

    その他
    akulog
    akulog コレの何がダメなの?というレベルのエンジニアが昔いてクビにしたことある

    2017/08/08 リンク

    その他
    stealthinu
    stealthinu ドキュメントルート以下のdump.sqlを探すのは結構常套手段なのか。

    2017/08/08 リンク

    その他
    tolkine9999h
    tolkine9999h まぁ、ありがちな感じはする。

    2017/08/08 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08) - JPCERT/CC Eyes

    2017年6月下旬にドイツセキュリティ研究者より、日国内の多数のWebサイトで、データベースのダンプ...

    ブックマークしたユーザー

    • techtech05212024/01/22 techtech0521
    • ikd96842017/08/27 ikd9684
    • DNPP2017/08/24 DNPP
    • motttey2017/08/16 motttey
    • Pasta-K2017/08/16 Pasta-K
    • k_wizard2017/08/14 k_wizard
    • hoppie2017/08/11 hoppie
    • masa-wo2017/08/10 masa-wo
    • cl-gaku2017/08/10 cl-gaku
    • hyaknihyak2017/08/10 hyaknihyak
    • ritek2017/08/10 ritek
    • sudo_vi2017/08/10 sudo_vi
    • hycon2017/08/09 hycon
    • takc9232017/08/09 takc923
    • Soraneko2017/08/09 Soraneko
    • laiso2017/08/09 laiso
    • terazzo2017/08/09 terazzo
    • langu2017/08/09 langu
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.