脆弱性について教えて下さい。
- 評価
- クリップ 1
- VIEW 1,673
お世話になります。
博識なエンジニアの皆様にお伺いいたしたく、
ご教授いただけませんでしょうか。
状況としては、WordPressでお客様のサイトを構築し、
最後に脆弱性検査なるものを受けましたところ、
高判定が出てしまいました。
いくつかある中で、以下の重大なものについては
直さなくはならず、ものすごい長いレポートを
頂いたのですが、ネットで調べても全く意味が分かりません。
・クロスサイト・スクリプティング
・フレームからのフィッシング
どのような情報をこちらに書いて、
何をすべきかが全く分からないでおります。
プラグインなどが悪い、ということでしょうか?
もしくはプラグインで改善することはできないのでしょうか?
エラー?内容ですが、以下のような感じで出ています。
********************************
CVSS スコア: 7.5
URL: ***すみません割愛させていただきます。***
エンティティー:(Page)
リスク:
ハッカーが正規のユーザーになりすまし、ユーザーのレコードを表示または改変したり、ユーザーとしてトランザクションを実行するのに使用することができる、カスタマー・セッションおよび Cookie を盗み出したり操作することができる可能性があります
原因: ユーザーの入力において、有害文字の除去が適切に行われませんでした
修正: 有害な文字のインジェクションに対して考えられる解決策を確認します
*********************************
意味が全くわからないことばかりでして、
脆弱性についてご教授ならびに上記課題につきまして
ご指南をいただけないでしょうか。
お忙しい最中大変恐縮いたしますが、
何卒よろしくお願い申し上げます。
-
気になる質問をクリップする
クリップした質問に回答があった場合に通知・メールを受け取ることができます。
クリップした質問はマイページの「クリップ」タブからいつでも見ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+7
まず回答の前に言っておきます。お金を出してでも専門の人に直して貰って下さい。直したつもりが直ってなくてサイトをクラックされた、なんて事になったら一大事ですし、お客様からの信用はガタオチです。
質問内容のレポート内容を見せて頂いたなかで判断すると、最初のはコーディングミスに起因する脆弱性です。例えば画面の input タグから文字列を受け取り、その内容を加工するなどして再度画面に表示する場合
<div>
<?php
echo $str;
?>
</div>といった事をやる事がありますが、もし $str の内容が
<script>alert</script>だとすれば、そして悪意のある人がそれを入力したとすれば画面を見ただけでアラート画面が表示されてしまう訳です。それはそれでサイケデリックで楽しいかもしれませんが、少し頑張れば画面を見ただけで WordPress にログインしていたユーザのパスワードを勝手に変更する、なんて事も出来なくはありません。
正しくはエスケープ関数を使用して画面に出力すべきです。これはテンプレートが自動で行ってくれたり自前でエスケープしたり色々な方法があります。出来ればお調べになってやられた方が良いと思います。また例として input タグからの値としましたが、これは例えば URL のクエリパラメータも同じ話です。
もう一つは、御社のページがぜんぜん知らない人のサイトのフレームの一部や iframe として使われかねないという脆弱性です。
いやー気持ち悪いですねー。さらにいうとその上に div 要素を重ねられて御社のログイン画面で入力したつもりのパスワードを抜き取られる、なんて事も可能です。怖いですねー。
で、これを直すには X-Frame-Options に SAMEORIGIN という値を設定するだけなのでそれほど難しくありません。
ですが質問文からは全てが読み取れません。出来ればこのサイト上でも公開しない方が良いでしょう。
そしてもう一回言います。分かる方に直してもらって下さい。
投稿 2017/06/27 15:37
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
以下のような回答は評価を下げられます
- 間違っている回答
- 質問の回答になっていない投稿
- 不快な投稿
評価を下げる際はその理由をコメントに書き込んでください。
+1
脆弱性にしても、このレベルの事はwebで質問してなんとかなるようなものでは無いような・・・
とりあえずIPAの方に安全なウェブサイトの作り方などのドキュメントがあるので、一通り読んでから、ひとつひとつ質問を考えていった方が良いかと思います。
投稿 2017/06/27 15:30
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
以下のような回答は評価を下げられます
- 間違っている回答
- 質問の回答になっていない投稿
- 不快な投稿
評価を下げる際はその理由をコメントに書き込んでください。
+1
質問された内容から、PHPをご自分で書いておらずプラグインですべて機能を実装していると仮定します。
WordPress 4.6.6
https://japan.zdnet.com/article/35095803/
このバージョンはXSSの脆弱性があります、基本的にバージョンは最新にしておいた方がよいでしょう。
見たところあまりプラグインを使っていないようですが、プラグインも同様に最新のものの方がセキュリティは高いはずです。
あとはテンプレートを独自に書いている場合ですが、こちらは私達には何とも判断が付きません。
mattnさんのご指摘の通りに、専門の方に1回診てもらうのも良いかと思います。
ちなみに付け加えておくと、指摘されている脆弱性はサーバーが乗っ取られる可能性がある、非常に危険なものです。
投稿 2017/06/27 15:52
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
以下のような回答は評価を下げられます
- 間違っている回答
- 質問の回答になっていない投稿
- 不快な投稿
評価を下げる際はその理由をコメントに書き込んでください。
15分調べてもわからないことは、teratailで質問しよう!
91.88%
質問への追記・修正、ベストアンサー選択の依頼
mattn
2017/06/27 15:21
虚弱性ではなく脆弱性です。
pashango2
2017/06/27 15:30 編集
虚弱性ではなく脆弱性です。Workpressのバージョンとどのプラグインを使ったかを記載しないと答えようがありません。
lingwood
2017/06/27 15:33
mattn 様、pashango2 様 さっそくのご指南ありがとうございます。恥ずかしながら表現修正いたしました。WordPressのバージョンとプラグインについて後ほど追記させていただきます。ありがとうございます。
mts10806
2017/06/27 15:48 編集
既に指摘があるかと思いますが、「うちのサイトは脆弱性があるよ!」という情報をばら撒いているだけなので、質問を停止し、当該質問を削除依頼されることをススメます。あとはmattnさんの仰るように専門の人に依頼です。ただ、指摘の脆弱性がどのような攻撃にあう可能性があるのかは勉強しておいてください。
lingwood
2017/06/27 16:12
mts10806 様 お世話になります。ご指摘を頂き誠にありがとうございます。承知いたしました。脆弱性について少しずつでも知っておくようにします。