DB:共用レンタルサーバのDB(MYSQL)
Email:「xxx@yyy.zzz」に送信された携帯からのメールをPHP(mimeDecode.php)で解析して、アドレスを自動でDBに登録
現在は、上記のようにデータを蓄積しており、
登録されているメールアドレスにはお知らせメールが定期的に送られます。
上記のことを踏まえて回答していただけるとありがたいですが、この機会にどのような対策があるか、網羅的に知っておきたいので、取り得る全ての対策を教えて貰えたらと思っています。
はてな会員の皆様、よろしくお願いします。
※お奨めな本があれば、それでも良いのでURLを貼って下さい。
思いついたことを列挙します。
いずれにしても、「絶対に漏れない」という対策はありません。そこで、下記の対策も必要です。
また、メールを自動配信するというのはサイト運営を省力化できて便利なのですが、乗っ取られた際のリスクを考えると、送信指示だけは手動で行った方が安全だと思います。
思いついたことを列挙します。
いずれにしても、「絶対に漏れない」という対策はありません。そこで、下記の対策も必要です。
また、メールを自動配信するというのはサイト運営を省力化できて便利なのですが、乗っ取られた際のリスクを考えると、送信指示だけは手動で行った方が安全だと思います。
>pahoo様
お世話になってますm(_ _)m
非常に参考になりました。早速4番を試してみます!
(追記)
http://f.hatena.ne.jp/images/fotolife/f/fashion0208/20080508/200...
上のような感じにしたらどうでしょう。
サーバ2を断定することは可能でしょうか。
サーバ2を断定することは可能でしょうか。
不可能であることを証明することは困難ですが、少しでもリスクを軽減するために、Emailアドレス取得用PHPとの通信はSSLで行うことをお勧めします。
有り難う御座います。
SSLについても検討します。
ところでSQL-DBでSSLって使えるんですかね。
なかなか難しい質問ですが…
メール流出対策というよりも、脆弱性やつまらないバグを回避するための工夫ですよね。
いろいろありそうですが…下記などは参考にできるネタがまとまっていそうです。
有り難う御座います。
今からじっくり読んでみます!
>pahoo様
お世話になってますm(_ _)m
非常に参考になりました。早速4番を試してみます!
(追記)
http://f.hatena.ne.jp/images/fotolife/f/fashion0208/20080508/200...
上のような感じにしたらどうでしょう。
サーバ2を断定することは可能でしょうか。