徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

私がよく使うサイトでよくサーバー落ち?という混雑しているというエラー画面がよく出ます。

なぜなのでしょうか。
404 not found が出たことも関係もありますか?

2021/04/08 16:50

サイト毎に原因は違うので私には分かりません。404 not foundは無関係だと思います。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
ここ10年くらいでSQLを用いないデータベースがアプリケーションで使われることが増えてきましたが、そういったデータベースのクエリによるインジェクション攻撃に対しても「SQLインジェクション」などといった名前を用いるのでしょうか?
業界の標準的な呼び方があれば教えてください。
大学生です。チケット購入サイトの「e+」を何度か利用しているのですが、私の購入したいチケットの販売が開始されるといつもアクセスが集中してまともにサイトに接続出来なくなって(そして繋がる頃には売り切れて)しまいます。
サイト管理側として、こういったアクセスの集中を予期してサーバーを増強する等の対策をすることは出来ないものなのでしょうか。それとも、技術的に可能でもこういった一時的な集中への対策はコストに見合わないものなのでしょうか。
リンク先をクリックすると、
「不正なリクエストです」や
「システムエラーが発生しました」などのエラーメッセージが表示される時があります。

仮にそれで不具合が起きたりしていたら、セキュリティの法律に引っ掛かりそうで怖いです。
不具合が起きたことと、不正アクセス禁止法とは全然違いますか?
(パラメータ値のエラーが発生した場合も含みます)
ホームページで、
・サイト障害のお知らせ
・不具合発生について(復旧済み)
というお知らせもよく見ます。

なぜこうした不具合がよく起きているのでしょうか。

また、個人の操作(URLのスペルミスで404・存在しないページのパラメータ入力値の誤り)などが原因で不具合が起きた場合も、利用者に責任が生じますか?

ありえない話だと思いますが、どうなのでしょうか?