- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:基本認証のIDとパスワードがサーバログに残るのか?)
基本認証のIDとパスワードがサーバログに残るのか?
このQ&Aのポイント
- 友人のサイトで基本認証でアクセス制限を行っています。このサイトに私の使用しているプロバイダから私以外の人間のアクセスがありました。
- プロバイダ側で、そのプロバイダのユーザがどこにアクセスしたのかをログに取っているというのは知っています。このとき、ユーザが使用した基本認証のIDとパスワードは一緒にログに残るものなのでしょうか?
- 私以外の人間が、私が使用しているネットワークから、基本認証を越えた先のファイルや、IDとパスワードを持っている人間でも知りえないファイルへのアクセスなどがあり、どうもサーバ側のログを見ているか、または私のマシンにセキュリティ上の問題があるか、のどちらかではないかと思っています。
- haruka_sp
- お礼率100% (1/1)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
表題の件ですが、サーバー側のログには、IDは残りますが、 パスワードは残りません。 基本認証を越えると、その後にアクセスしたファイル名と IDはセットになって、アクセスログに記録されて行きます。 しかし、ログを見ただけではパスワードまでは分からない と思います。 ただし、ログを見られるような立場(ないしスキル)の人間 であれば、パスワードを調べるのは難しいことではありませ ん。 基本認証で使用するIDとパスワードの対応表は、必ずサーバ ーのどこかに存在するわけですから、そのおおもとのデータ を調べられる人間なら、パスワードを勝手に知ることは出来 る訳です。 haruka_spさんが使用しているIDで、身覚えの無いアクセス が為されているようであれば、まずはサイトの管理者に連絡 して、IDとパスワードをまるごと変更してもらうのがよいの ではないでしょうか。 >IDとパスワードを持っている人間でも知りえないファイル >へのアクセスなどがあり というくだりを考えると、内部のHTML構成を知っている人間 のような感じもします。そうすると、そのサイトの内部関係 者が怪しい気もしますが・・・。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
私が使用しているプロバイダを利用していて、友人のサイトにアクセスしている人は過去にいなかったこと(今もいないはず)、実際のディレクトリ構成を知っているのが私とその友人だけなので、私が昨日アクセスしたログを見たのかしら、と思ったのです。しかも相手側じゃなくて、自分の方のサーバーログかな?と。憶測でしかないのですが。 とりあえず教えてくださった通り、IDとパスワードを変更して様子を見ることにしました。 ありがとうございました。