(cache) 管理プログラムがGoogleにインデックスされないようにする２０１０年０４月０２日

個人情報流出の事故に注意

新着情報/ＷＥＢインベンター

新着情報一覧

レンタルショッピングカート

FREEインベンター

バージョンＵＰ、最新情報、キャンペーン情報などを、月1回ほど配信 - ＷＥＢインベンター


管理プログラムがGoogleにインデックスされないようにする２０１０年０４月０２日

管理プログラムがGoogleにインデックスされないようにする

ＷＥＢンベンターのご利用に心から感謝いたします。さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。（問題のプログラムは2004年ごろのプログラムのようです。）対処方法：１．パスワードの管理に気をつける２．最新の管理プログラムを使う３．検索エンジンにインデックスされてしまったときの対処 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ １．パスワードの管理に気をつける ━━━━━━━━━━━━━━━━━━━━━━━━━━━ パスワード付きのＵＲＬが検索エンジンに拾われないようにするために気をつけてください。間違っても、パスワード付きのＵＲＬを一時的にもホームページで公開しないようにしてください。１日もしないうちにクローラが来て拾っていくからです。そして、時々パスワードを変更することはいつの場合でも役立ちます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ ２．最新の管理プログラムを使う ━━━━━━━━━━━━━━━━━━━━━━━━━━━ すでに最新のプログラムでは、検索エンジンにインデックスされないように対策を施してあります。管理プログラムに下記の対策がなされています。１．metaタグの挿入（noindex,nofollow,noarchive）２．USER_AGENTよるSpiderの排除対策がなされている管理プログラムは下記の通りです（ご利用のショッピングカートにより含まれてプログラムが異なります）。 setup.cgi member.cgi sale.cgi goods.cgi entry.cgi histry.cgi address.cgi affiliate/aff_adm.cgi 　　　　　aff_main.cgi fsetup.cgi fsale.cgi 可能なら、最新のプログラムに差し替えることをお勧めいたします。少なくとも管理用のプログラムに下記のMETAタグを挿入すると良いと思います。 print "<meta name='robots' content='noindex,nofollow,noarchive'>\n"; 管理プログラムを下記のワードで検索すると挿入する場所を見つけることができます。 sub html_header 下記のように挿入してください。 print "<meta content=\"text/html; charset=Shift_JIS\" http-equiv=\"Content-Type\">\n"; print "<meta name=\"robots\" content=\"noindex,nofollow,noarchive\">\n"; print "<meta content=\"text/css\" http-equiv=\"Content-Style-Type\">\n"; ━━━━━━━━━━━━━━━━━━━━━━━━━━━ ３．検索エンジンにインデックスされてしまったときの対処 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ すぐに検索エンジンに連絡して、インデックスとキャッシュを削除してもらってください。それから、管理プログラムの名称を変更して問題のＵＲＬが存在しないようにすることが大切です。たとえば、 member.cgi を ******.cgi に変更して、設定管理【２】で名前を合わせます。後は、インデックスとキャッシュが削除されるのを待つ以外にはありませんが、かなり早く削除していただけるようです。なお、現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおりますので、しばらくの間お待ちいただきますようお願い申し上げます。完成次第、お知らせいたします。 ※フォームの送信にGETを使う場合、リファラースパムを受けるというご指摘をいただきました。今回の事件もそれである可能性が高いようです。現在調整が進んでいるプログラム： http://wb-i.kir.jp/sample/PCtoMobile/setup.cgi http://wb-i.kir.jp/sample/PCtoMobile2/setup.cgi http://wb-i.kir.jp/sample/Multi_AFF/setup.cgi http://wb-i.kir.jp/sample/epsilon_NPZ/setup.cgi http://wb-i.kir.jp/sample/reserve/setup.cgi http://wb-i.kir.jp/sample/contents_cart/setup.cgi http://wb-i.kir.jp/sample/SPF910/setup.cgi http://wb-i.kir.jp/sample/SPFne910/setup.cgi ※クッキーを使ったログイン機能と指定したＩＰアドレス（複数指定可能）からのみ管理プログラムにアクセスできる機能を搭載予定（上記のサンプルではＩＰアドレスを指定していません）。皆様のご意見を取り入れながら、さらに優れたシステムを開発して行きたいと思います。ご指導の程、よろしくお願いいたします。

Copyright (C) 2010　 WEBインベンター　All rights reserved.