- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:フォームcgiでハッキング?!)
フォームcgiでハッキング?!
このQ&Aのポイント
- SSL未対応のフォームに個人情報を入力するとウィルスメールが届いたという話を聞きました。
- フォームには本名やメールアドレス、住所、注文数量の入力を考えています。
- SSL利用以外にも対策やアドバイスがあれば教えてください。
- mew-
- お礼率89% (26/29)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- Aruku-20030515
- ベストアンサー率23% (362/1544)
回答No.1
所詮SSL有りで送信してもしなくても 受け手側で 漏洩するとまったく意味がありません。 (恐らく身近に感じられる事はYahoobbの個人情報漏洩などかと) 最近は、情報を傍受する傾向よりもそのWebサイト自体が情報収集をしていたり、入力フォームを偽るサイトに 誘導されたりする方が多いですね。 また、SSL非対応で合っても一般の人がその送信される内容を傍受できる余地は非情に限られています。 対策としては 信用の無いサイトには訪れない、情報を入力しない、利用しない。 Ps、最近面白いと思うのは オークションです。 落札者や提供者との間でメール交わす中で使われる 本当の個人情報が流れる事が多くなりました。
質問者
お礼
早速のご回答有難う御座いました。 ご回答から、cgi自体のハッキングの可能性は低いと 考えて宜しいのでしょうか? 確かに、情報を得る側の情報の漏洩の方が大問題ですね。 (個人売買、オークションも可能性としてありますね) 知人が言うには、某サイトのフォームに入力して即ウィルスメールが来たそうです。 私は、そのフォームの送信先(管理人?)にウィルスが入って居たのではないかと考えましたが。 しかし、ご意見は肝に銘じておきます。 自分自身も信用できないサイトに行かないよう、 また、信用の無いサイトを作らないように努力します。 有難う御座いました。
お礼
ご回答有難うございます。 99年でも大手は脆弱な部分があったのですか・・・。 (思えばWWWが一般的に普及して10年経ってないかも?!) ご回答から、大手cgi(実績のある所)なら 余程でない限り大丈夫と考えて宜しいでしょうか? 専門知識のある方からのご回答で少し安心しました。 自作のcgiも考えていましたが、勉強するだけに止めようと思います。 皆様のご回答を参考に、信頼して頂けるサイト作りをしていこうと思います。 有難うございました。
補足
2度のご回答有難う御座いました。 とても助かりました。(^^)