質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

CSS

CSSはXMLやHTMLで表現した色・レイアウト・フォントなどの要素を指示する仕様の1つです。

Q&A

解決済

5回答

346閲覧

Webサイトを公開してから、サーバーに登録してあるメールアドレス宛にスパムメールが届くようになった。

trey_0329

総合スコア109

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

CSS

CSSはXMLやHTMLで表現した色・レイアウト・フォントなどの要素を指示する仕様の1つです。

0グッド

2クリップ

投稿2019/09/04 08:16

昨晩、自作のWebサイトを公開したら、今朝からサーバーに登録してあるメールアドレスと電話番号宛に大量のスパムメールが送られてくるようになりました。

Webサイトはphp, JavaScript, html, cssで構成されていて、ファイル内にメールアドレスと電話番号の情報は全く記載していません。

唯一の懸念が、php一部に拾い物の無料テンプレートを使っているので、それが何かデータを抜き取って送っている可能性があるのですが、それ以外に何か考えられる可能性、またどのように対策すればいいのかご教示頂けませんでしょうか?

よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sage

2019/09/04 09:10

「サーバーに登録してあるメールアドレスと電話番号宛」の「サーバー」がメールアドレスと電話番号を公開しているのでは? このサーバーをもう少し具体的に説明してもらえませんか?
trey_0329

2019/09/04 09:16

サーバーはbluehost という海外のものを使っています
sage

2019/09/04 09:29

そこが公開している、もしくは情報を盗まれている可能性は?
trey_0329

2019/09/04 09:34

過去にそのサーバーで、別の、htmlとcssのみのwebサイトをドメインプロテクション付きで公開してた時はこのようなことはなかったので、その可能性は低いと思われます。ただ無いとは言えないですね。
guest

回答5

0

ベストアンサー

自作のWebサイトを公開

独自ドメイン取得してそのドメインで公開してたりしますか?
ドメインとってたら、whois情報にそのメールアドレスと電話番号登録してたりしませんか?

投稿2019/09/04 08:41

編集2019/09/04 08:42
Y.H.

総合スコア7914

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

皆さま、様々なアドバイスを頂き誠にありがとうございます。
独自ドメインのWhoisを、登録したものをそのまま公開していたことが原因のようです。
代理公開にしてから1時間、とりあえず迷惑メールは来なくなったので恐らくこれが原因だと思います。
他の頂いたアドバイスも念のために確認してします。
ご協力頂き大変ありがとうございました。

投稿2019/09/04 09:19

trey_0329

総合スコア109

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

Webサイトはphp, JavaScript, html, cssで構成されていて、ファイル内にメールアドレスと電話番号の情報は全く記載していません。

まずは落ち着いて、もう一度彼らのファイルに情報が含まれていないか確認してください。
目で見て確認するだけでなく、エディタの検索機能を使い機械的に確認して下さい。

唯一の懸念が、php一部に拾い物の無料テンプレートを使っているので、

どこのサイトの、どのような名前のテンプレートかの情報を提供して下さい。

また、そもそもphpがどうこうではなく、公開情報にそれらの情報が含まれていた可能性もあります。
例えばDNSのドメインを取得していませんでしょうか。whois情報にはメールアドレスと電話番号が含まれますので、登録時にそれらの情報を入力していると、誰でも情報を確認できます。
メールアドレスに限るなら、サーバ証明書にも連絡先の情報が含まれます。

投稿2019/09/04 08:38

編集2019/09/04 08:40
uS_aito

総合スコア145

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

なんの防衛策も講じないまま、簡単にメールアドレスや電話番号と認識可能な文字列をさらせば、遅かれ早かれ餌食になりますね。
webブラウザに組み込んでいる拡張機能などが、今閲覧しているページのurlなどの情報を抜いてどこかに送信しているケースもありうるので、特に広告ブロッカーなどは怪しいですよ。

メールがジャンジャン届くようになったものをせき止めるのは大変困難です。
逐一送信元サーバーを特定し、サーバー管理者の連絡先を突き止め、送信するなとabuseすると、
送信元がすぐに別のサーバーを立ち上げて同じ用に送信してくる、イタチごっこになります。
そのため、もうそのメールアドレスは使わないのが得策です。

メールアドレスを掲載するときは、
例えば「info_atmark_example_dot_com」などとひと手間かけないとメールアドレスにならないようにするか、
完全に画像のみで掲載するかでしょう。
webページを読み込んでjavascriptからメールアドレス表記をページ内に注入するのもクローラー対策になるかな。
それでも、人力クローラーだったら、いずれ迷惑メールが届くようになってしまうのですが。

投稿2019/09/04 08:30

編集2019/09/04 08:33
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

PHPで情報流失はないでしょう。
サーバーのセキュリティが甘いから流失したか
何か他のサービスに登録したところから流失したか
何かそう言うサービスに登録したかです。

投稿2019/09/04 08:25

kyoya0819

総合スコア10429

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kyoya0819

2019/09/04 08:27

サービス名教えていただければ調べます。(わかるかどうかは別問題)
kyoya0819

2019/09/04 09:55

Whoisは死角でした。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問