- ベストアンサー
Linux、PHP、MySQLのサイトで、個人情報漏洩
Linux(Fedora core3)、PHP4.3.9、MySQL3.23.58 でモバイル版のショッピングサイトを運営しているのですが、突然数名のお客様から、マイページに知らない人の名前や住所が表示されるとの報告が寄せられました。 3年間、このようなことは発生しておらず、システムのソースファイルを書き換えたりしてないのに、なぜこんなことが起こったのか不思議でなりません。 顧客データのキーになる値の重複はありませんでしたが、そうなるとどういうところに原因が見出せるでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
情報がないので何ともですが、可能性が一番高いのはプログラムバグですね。今まではたまたま発現しなかったのでしょう。まあ、簡単に出るバグならテストで出て直してるでしょうけど。 コードレビューをし直しましょう。 あとは、脆弱性を突かれてデータを改変された可能性もありますが、侵入されたとしても普通はデータを盗むだけでしょうから、ユーザに気づかれる改変をするというのは考えにくく、やや可能性としては低いと思います。もちろん、ミスで改変してしまったとか、侵入の試行錯誤の中で改変したという可能性もありますが。
その他の回答 (3)
- nick9090
- ベストアンサー率26% (102/378)
再現性のある不具合なら、その該当画面のソースをもう一度よく確認してみるべきでしょう。 今までは偶然見つからなかったバグなのかもしれません。
お礼
ご回答ありがとうございます。 一点、思い当たるのが、障害の報告が寄せられる数日前、ハードディスクの 容量を確認してみたら、99%といっぱいいっぱいになっていたことです。 あわててログファイル等を削除して90%くらいに落としたのですが、 可能性としてハードディスクが容量オーバーしたことにより、セッションがらみのなんらかのファイルが破損して起こったとは考えられないでしょうか?
- tom233
- ベストアンサー率17% (61/352)
>Linux(Fedora core3)、PHP4.3.9、MySQL3.23.58 どうしてこんな古いシステムを使い続けるのですか? MySQLの情報はちっょと調べたけどわからなかったですが Fedora Core3もPHP4系もサポート終了されていて セキュリティーに対する問題があっても対処されません。 特にFedoraは永久にベータ版の様なOSです。 サーバとして使うのは間違っているOSです。
お礼
ご回答ありがとうございます。 一点、思い当たるのが、障害の報告が寄せられる数日前、ハードディスクの 容量を確認してみたら、99%といっぱいいっぱいになっていたことです。 あわててログファイル等を削除して90%くらいに落としたのですが、 可能性としてハードディスクが容量オーバーしたことにより、セッションがらみのなんらかのファイルが破損して起こったとは考えられないでしょうか?
- UmJammer
- ベストアンサー率58% (115/196)
間違いなくソースファイルが書き換えられていないのであれば、 ・いままで発覚していなかったバグがある ・データを操作できる者による誤操作、又は改竄 などが疑われるのではないでしょうか。 あとはユーザに何らかの過失があった可能性もないわけではないですね。
お礼
ご回答ありがとうございます。 一点、思い当たるのが、障害の報告が寄せられる数日前、ハードディスクの 容量を確認してみたら、99%といっぱいいっぱいになっていたことです。 あわててログファイル等を削除して90%くらいに落としたのですが、 可能性としてハードディスクが容量オーバーしたことにより、セッションがらみのなんらかのファイルが破損して起こったとは考えられないでしょうか?
お礼
ご回答ありがとうございます。 一点、思い当たるのが、障害の報告が寄せられる数日前、ハードディスクの 容量を確認してみたら、99%といっぱいいっぱいになっていたことです。 あわててログファイル等を削除して90%くらいに落としたのですが、 可能性としてハードディスクが容量オーバーしたことにより、セッションがらみのなんらかのファイルが破損して起こったとは考えられないでしょうか?