2014-03-01 15:51:01 (土)
アカウントはいろいろ存在するが
ここでは、スクリプトの管理者について考える。
このBLOGは、管理者IDとパスワードを
入力して、投稿できるようになる。
管理者IDとパスワードが、知られてしまうと
記事の削除や不適切な記事の投稿などできています。
このBLOG自体は、機能がすくないため
いたずらできることが少ないが、
多機能なスクリプトでは、怖いことができる可能性がある。
EC系スクリプトだと、ユーザー(顧客)の情報など参照できるだろう。
次回、対策を考える。