[[Web Application]]

*バックドア & デバッグオプション [#pe5f1d5e]
>開発用のメニューページや、デバッグのためのクエリ文字列(例:?debug=true)などのような機能は、実稼動前に必ず削除しましょう。
>開発用ページは目に付くのでうっかり残すことは少ないでしょうが、いわゆるデバッグオプションは残ったままになりがちなので特に注意が必要です。

**確認方法 [#v44eec93]
>開発用メニューページのようにサーバ上に物理的に存在するものは、開発にかかわっていない者でも、直接サーバをのぞいたりツールを使用することで発見が可能です。
>デバックオプションのたぐいは、闇雲に上記のようなクエリ文字列を打ち込んでみても埒が明かないので、開発担当者に直接ヒアリングするのが確実でしょう。&br;ただ、実際に確認しようとしたときにはすでに現場を離れている、というのもありがちなので、理想を言えば、プロジェクトのポリシーとして、デバッグオプションの実装を明確に「禁止」すべきです。
----


    Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes