- ベストアンサー
ハッキングorセキュリティーに詳しい方お願いします。
ショッピングカートのデータフォルダ(顧客の個人情報とか購入記録が入ります)の置き場所について悩んでいます。手軽に出来るセキュリティー対策として (1)いわゆるpublic_htmlの上位ディレクトリに置く。 (2)public_html内の下位階層に設置したショッピングカートのフォルダ内のデータフォルダに.htaccessファイルを置いてベーシック認証で対応する。 ・・・の2つの方法があると思うのですが、 (1)は、ブラウザから絶対にアクセスできない。 (2)は、.htaccessファイルのIDとパスワードを空白にすれば、解読のされようが無いのでアクセス出来ない。 ・・・と一般に言われていますが、 ■私的には、(1)のpublic_htmlの上位ディレクトリに置いておく方が安心のような気がするのですが、実は今回使用するショッピングカートのCGIが(2)の方式を採用しています。(1)でも(2)でもセキュリティー的に同程度であれば、現状のまま使用しようと思っていますが、もし(2)ではセキュリティーに不安がある場合は、(1)に変更しようと思っています。 宜しく、ご教授の程お願いします。
- pomodoro2005
- お礼率50% (18/36)
- ハードウェア・サーバー
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
CGIにセキュリティホールがあれば、(1)だろうが(2)だろうが関係なく情報は漏れてしまいますが(^^;、全体的に見て、どちらがクラックされにくいかと言えばもちろん(1)でしょうね。 (2)の場合、設定ミスやWWWサーバのバグがあれば、アクセス可能になる可能性があります。 判っているリスク(または可能性)は減らしていきましょう。
その他の回答 (3)
- 2531kbps
- ベストアンサー率13% (183/1333)
クラッキングされちゃうときはサーバーごと根こそぎなので、 やるなら個人情報を、ID(たいていはその人のメールアドレス)とパスワードの両方をキーに毎回暗号化/複合化させたらどうかなあ。 # 私は達人じゃないけど、達人はハッカーとクラッカーをしっかり区別していますね。 # 用語の正しい使いかたでプロだと感じさせます。
- Bonjin
- ベストアンサー率43% (418/971)
ハッカー対策と考えているならば、どちらも無意味です。たぶんFTPやWebアプリ経由でデータにアクセスできるでしょうし、普通はサーバ自体を攻撃するので、サーバが乗っ取られれば個別対策を取ったところで無意味です。 ハッカーやクラッカー以外への対策としてはどちらでも良いと思いますが、どちらか選べと言われたら(1)の方が良いでしょう。基本的にブラウザからアクセスできないはずなのでこちらの方が安全です。 また#2の方が書かれていますが、(2)の場合、設定ミスでアクセスできてしまう可能性も否めません。
- TANTAN21
- ベストアンサー率29% (31/105)
サーバ・セキュリティに関することは、こういった公の場で回答するとそれがクラッカーへのヒントを与えることになります。 ゆえに返答を期待しても難しいと思われます。 暗号化されたチャットなんかでメーリングリストのメンバーと相談するのがよろしいかと・・・
