アカウント名:
パスワード:
GDPRではIPアドレスも含まれるのでアクセスログだけでなく拒否時のエラーログも含まれますなのでドロップしない限り同意が必要ってのがなんともはや
で更に落とし穴WebサーバーやCMSで対応すればいいとか思ってるとサーバーのログに残こっとんだろと突っ込まれかねないなのでIPSETなどファイアウォールレベルで対処が必要
ホスティング サービス利用の場合はIPSETなどファイアウォールレベルに制限がある場合もあるのでその際はホスティング側の責任と丸投げしたいところですがそのサービスを選んだのはお宅でしょと突っ込まれかねない
あな恐ろしや
拒否の際のエラーログをとらないように設定しとけばいいだけですよ。アクセスログもIPアドレスを書かないようにフォーマット変更しとけばOK。
DOS攻撃され放題?
標準では取る仕様ですのでそうしている旨表示しないと取っているものと見做され対応が発生してしまうでしょ全然OKじゃないですがな
何の標準の話ですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
IPアドレスは個人情報なんだって (スコア:1)
GDPRではIPアドレスも含まれるので
アクセスログだけでなく拒否時のエラーログも含まれます
なのでドロップしない限り同意が必要ってのがなんともはや
で更に落とし穴
WebサーバーやCMSで対応すればいいとか思ってると
サーバーのログに残こっとんだろと突っ込まれかねない
なのでIPSETなどファイアウォールレベルで対処が必要
ホスティング サービス利用の場合は
IPSETなどファイアウォールレベルに制限がある場合もあるので
その際はホスティング側の責任と丸投げしたいところですが
そのサービスを選んだのはお宅でしょと突っ込まれかねない
あな恐ろしや
Re:IPアドレスは個人情報なんだって (スコア:0)
拒否の際のエラーログをとらないように設定しとけばいいだけですよ。
アクセスログもIPアドレスを書かないようにフォーマット変更しとけばOK。
Re: (スコア:0)
DOS攻撃され放題?
Re: (スコア:0)
拒否の際のエラーログをとらないように設定しとけばいいだけですよ。
アクセスログもIPアドレスを書かないようにフォーマット変更しとけばOK。
標準では取る仕様ですので
そうしている旨表示しないと
取っているものと見做され
対応が発生してしまうでしょ
全然OKじゃないですがな
Re: (スコア:0)
何の標準の話ですか?