管理者 ID のパスワード設定を確認し設定する管理者 ID のパスワードが初期設定のままであれば変更すること.パスワードは, 京都大学全学情報システム利用者パスワードガイドラインにもとづき設定するとともに定期的に変更すること. 脆弱性のあるバージョンでないか,下記の

安全なWeb サイトを作ることを視点に，情報処理推進機構（ＩＰＡ）が解説しています．ここでは，「安全なウェブサイトの作り方」，「安全なSQLの呼び出し方」，「ウェブ健康診断仕様」のマニュアルおよび有用な情報が整備されています． 「安全なウェブサイトの作り方」マニュアルには、

ウェブサイト攻撃の検出ツール iLogScannerを情報処理推進機構（IPA）が公開しています． iLogScannerはウェブサーバのアクセスログからウェブアプリケーション脆弱性を狙った攻撃と思われる痕跡を検出するためのツールで，今までは特別なスキルが必要だったウェブサーバのアクセスログ解析が