GoogleにCMSが全消去される

従業員が各自で情報を入力していくという、一般的なCMSサイトを開発し、それが完成したためネット経由でアクセスできるようになったが、そこにGoogleBotがアクセス、Web上の全てのデータをクロールするという使命を持ったGoogleBotはログイン部分を打ち破り､編集ページに飛んだ。そして、そこには「削除」というリンクが多数あったのでそれら全てを辿ったところ・・・　・・次に従業員が開いた頃には「内容を入力してください」といった初期ページのみが表示されていたという。。

from Gigazine

正確には､CMSサイトの内容のエディタ部分までも従業員が違うページにコピーしてしまい、そこからGoogleBotが侵入したそうですが､ログイン処理を突破したことにかわりはありません。サイト構築においてクロスサイト/スクリプティング対策を始めとするセキュリティ配慮は欠かせませんが､こんなことがあるとは。。

Log in