酒とITの日々

「企業のIT活用」にまつわる話題やお酒、山城の話など

セキュリティ:データベースのダンプファイルが公開されている

日本国内の多数のWebサイトで、データベースのダンプファイルが外部から閲覧できる状態にあると警告が出ています。

 

ダンプファイルというのはある瞬間のデータベースの内容などを丸ごと記録したファイルです。この内容を解析するといろいろと攻撃の手が探れます。

原因は運用の問題で、サーバ移行した時などにダンプファイルをドキュメントルート直下に設置し、作業が終わってからの消し忘れでそのままになっているようです。システム担当者は不用意なダンプファイルがないか、確認を!

 

▼詳細は

インターネット上に公開されてしまったデータベースのダンプファイル