脆弱性診断で検出されたファイルの存在確認

質問

⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。

🕓 事例公開日 : 2025-04-15

【背景】

脆弱性診断を実施したところ、公開を意図していないファイルが検出されたという結果が出ました。このファイルが実際に存在するかどうか、またセキュリティリスクがあるかどうかを確認したいと思います。



Q1.

脆弱性診断で「https://example.com/error/README」というファイルが発見されたと報告されました。このファイルは実際にAccel-Mart Plus環境に存在しているのでしょうか?また、セキュリティ上の問題はありますか?

回答

A1.

ご指摘いただいたファイル「https://example.com/error/README」について確認いたしました。

Accel-Mart Plus環境では、該当のファイルは存在しておりません。
指定されたURLにアクセスした場合、HTTPステータスコード404 Not Foundが発生し、以下のHTMLが返却されます:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL was not found on this server.</p></body></html>

そのため、診断結果で指摘されているセキュリティリスクは発生いたしません。

もし実際のアクセス結果が上記と異なる場合は、具体的なリクエストとレスポンスの内容を添えてお問い合わせください。

また、問題の切り分けとして、ドメイン名の違い(例:example.com と example2.com)による挙動の差異についても併せてご確認いただくことをお勧めいたします。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk