- 締切済み
webサイトのセキュリティついて
現在、業者に任せていたwebサイト更新を自社でやろうと思っています。 サーバーはレンタルでFTPにアップする形ですが、 自社で出来るセキュリティ対策(工夫)というものはあるでしょうか? (html・CGI・Javaソースの記述等で、できる対策などです) 又、ファイル構造は読まれにくい方が良い、 (簡単にファイルを盗まれないため?) CGIでページを作ったほうがいい、 (動的にページが生成するためソースをよまれないからでしょうか?) ということを聞いたことがありますが、 その意味と方法などありましたら どうぞ教えてください。 (CGIでのセキュリティホール、サーバーへの負荷等は承知しております そこあたりの説明は不要です) よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- shimix
- ベストアンサー率54% (865/1590)
回答No.2
CGIやphpはソースを読まれはしませんが「推測して」アタックしてきますよ。SQLインジェクションなどはその最たるものでしょう。htmlなどはどうせ構成もソースも全部オープンだし、サーバのセキュリティを突かれる怖れはありません。動的コンテンツこそ要注意だと思います。 http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html
- shimix
- ベストアンサー率54% (865/1590)
回答No.1
CGIやphp,Javaでのセキュリティに関しては不要ということですので、回答することがないですね。「構築から」であればいろいろあるかもしれませんが「更新」に限れば気を遣う部分は何もないです。 静的なhtmlではどうやってもセキュリティ的に穴が開かないと思います。静的なhtmlで「ファイル構造は読まれにくい方が良い」なんて無理ですし、CGIで作ろうがどうしようがブラウザに渡されるものは全部読まれますから、静的・動的で違いはありません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ご返答ありがとうございます。 すいません、CGIのプログラムのソースが読まれないとういことでした。 (printで出力されるhtmlなどは見えますが) 結局はサーバー自体のセキュリティが大切ということでしょうか?