通知
すべてクリア
2024年4月30日 15:36
Webアプリケーションの持つ脆弱性に対する不正アクセスへの最低限の予防策とありますが、不正アクセスを検知したときにそのアクセスを拒否すると思うのですが、そのとき管理者への通知やログはどのように報告されるのでしょうか。
データベースに会員様の個人情報があるので、特に「SQL対策」と「PHP対策」が重要です。
対象サービス
3件の返信
2024年4月30日 20:29
WAFでブロックされた場合、監理者への通知はされません。
WAFのログも、こちら側ではわからないです。
(サポートに問い合わせたことがありますが、ログは開示してもらえませんでした…)
エックスサーバーのWAFは、単純にON/OFFしか設定しか機能がないです。
2024年5月1日 08:59
回答ありがとうございます。
するとサイトの攻撃者やブロックされた当事者にしかわからないということですね。
それでは管理者には不正アクセスの予防策として機能しているかの確認がとれないですね。
2024年5月1日 20:54
