- ベストアンサー
危険な設置場所!!!
超初心者です! よくサーバーにこのファイルやCGIを設置するときは、○○○以下に設置してくださいとか、警告文みたいなものが表記されていたりするのですが、危険な設置場所みたいなものはあるのでしょうか? 例えば、重要なファイルとか個人情報などのファイルをサーバーに置く場合危険箇所というものはあるんでしょうか?個人的素人な考えですが、publickとかWEBといったような、インターネット用のフォルダに置くのは危険な感じがするのですが違いますでしょうか? また、圧倒的に安全な保存場所・方法というものはあるのでしょうか?? 宜しくお願いします。
- yuyukina
- お礼率66% (251/380)
- ハードウェア・サーバー
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
サーバの設定によっては、/cgi_bin/だけに閲覧不可で実行可能に設定してhtmlファイルを置くディレクトリは閲覧可能、実行禁止に設定されている場合、htmlディレクトリに置いたファイルなどが閲覧されてしまう場合があります。よくデータをいれたファイルをxxx.dat(httpサーバに無縁な変な拡張子のテキストファイルを指定するとテキストモードで開く傾向にあります)とするとhtml側に置くとインターネットから閲覧できます。圧倒的に安全な場所はありませんのでネット上にそのようなものは置かないようにしましょうプロバイダも保証していません。いまは大丈夫でもサーバを交換(OSや、httpdのバージョンが変わる場合が多い)したりしますのでセキュリティーは変わる場合があります。 開かないはずのcgi-binでも、拡張子やパーミッションによっては、開いてしまうサーバがあります。
その他の回答 (2)
WWWサーバーは、誰でも見れるが前提。ファイルサーバー、データーサーバーは、特定の人が見るものが前提なので、目的の違うことを、1台のサーバーで、やろうとするのが、無理があるような、気がしますが。。。で、WWWサーバーとファイルサーバーと別々にして、レンタルなりするとか、ファイルサーバーは、自前で、建てるとか。。。。SSLサーバーをかませるとかでしょうか。 SSLにして、しかも、パスワードを2重にロックをかければ、多分、大丈夫でしょうね。
お礼
aozoraxさん、ありがとう御座います。 >WWWサーバーは、誰でも見れるが前提。 そうですよね・・、ファイルサーバーもレンタルというものがあるのでしょうか? >SSLにして、しかも、パスワードを2重にロックをかければ、多分、大丈夫でしょうね。 企業の皆さんはこういう方法を取っているのでしょうか??
- mendokusa
- ベストアンサー率13% (359/2726)
公開しているディレクトリ以外なら 閲覧される危険性はかなり低くなります。 が、重要なファイルは置かない方が無難です。 安全性を高めるのであれば、データはセキュリティを ガチガチにした別のサーバに移すとか。
お礼
mendokusaさんありがとう御座います。 >安全性を高めるのであれば、データはセキュリティを ガチガチにした別のサーバに移すとか。 そうですか、現状ではあきらめた方がよさそうですね・・・
お礼
ありがとう御座います。 そうですか、ネット上に安全な場所はやはり存在しないのでしょうか?CGIに限らずでしょうか? よくLogなどがおいてある階層があるのですが、そこにおいてもやはり危険なのでしょうか?とするとそのLog事態閲覧される可能性があるのでしょうか? 本当に私は無知でこの様な事が全く分かりません、何が危険で何が安全かをもっと勉強したいと思います。