ウェブからの漏洩であれば、通常漏洩内容はHTTPレスポンスに入りますので、仮にそれを確認できるのであれば、レスポンスに機密情報があるかないかで、漏洩の有無が確認できることになります…が、これは現実的な想定ではないので、質問の意図は別なのだろうと推測します。
攻撃前のHTTPレスポンスと攻撃後のHTTPレスポンスを比較することで漏洩の有無が分かるかという文字通りの意味でしょうか? これについては、大半のケースで分からないと思います。攻撃があったことがわかるケースはあります(画面が改ざんされた等)が、漏洩に関してはまずわからないでしょうね。
あるいは、ウェブサーバーのログを見て、ステータスなどから判断できるかということであれば、ステータスだけでは難しいと思います。
一方、ログを詳細に検査して、URLのパラメータ(クエリ文字列)や、参照先などを分析すれば、漏洩の有無が確認できる場合もあります。これはフォレンジック調査そのものですので、実施するには訓練が必要ですし、必要なログがないケースもあるので、常に可能であるわけではありません。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/05/09 14:55