- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:サーバの中のファイルの安全性について)
サーバの中のファイルの安全性について
このQ&Aのポイント
- サーバの中のファイルの安全性について詳しく教えてください。
- 会社のホームページで入力フォームから登録されたデータが自動的にファイル(CSV)に記録されるようですが、ファイルの安全性は大丈夫でしょうか。
- 外部からはWEBフォルダしかアクセスできないと聞きましたが、CSVの個人データが心配です。本当に安全なのでしょうか。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
「外部からは、WEBフォルダしかアクセスできない」というのはHTTP経由での話に限定して、 ですか?であれば、WEBというディレクトリがWebサーバのDocumentRootなのであれば 通常であればそのディレクトリ以下にしか(HTTP)ではアクセスできません。 もちろんWEB以下にCGI等をおいてあり、そのCGIにセキュリティホールがあった場合は また別ですが。 で、レンタルサーバ・独自ドメインで、でもそれが詳しく分からないのであれば それは危険ですよ。専用サーバならいいですが、共有サーバなら他人がアクセスできる 可能性はあります。(そのサーバの設定次第) また専用サーバでも、そのサーバ業者が信用できる会社であれば問題ないのですが、 中には自分ところで貸してるサーバの中身をスキャンして保存されてるメアドを 名簿業者に転売・・・なんて事件は実際に起きてることですので、こういったところでも 注意は必要かもしれません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 確認をとったところ、WEBディレクトリがDocumentoRootになっておりました。 データベースへの書き込みは、PHPを使っております。 書き込み部分は $fp = fopen ($logfile, "a"); flock($fp ,LOCK_EX); fputs($fp, "$txt\n"); flock($fp ,LOCK_UN); fclose ($fp); このような感じでした。 複雑そうなことをしているような形ではなさそうなのですが、 問題ありそうでしょうか。 サーバに関しても、色々問題は起こる可能性があるのですね。 少し勉強してみます。 よろしくお願いいたします。