- 締切済み
CGIがダウンロードされてしまうことってありますか?
掲示板の運営を始めようと思っている者です。 世にサイト丸ごとダウンロードソフトというものがあり、CGIも落とせるとか落とせないとかいう話を聞いて不安になりました。 これは設置されて動いているCGIのプログラム内容や、パスワードなどを見ることが出来るという意味ではないですよね? またこうしたソフトを使うことで、アクセス制限をかけている掲示板の記事がファイル化され、ダウンロードされてしまうことがあり得ますか?
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- SAYKA
- ベストアンサー率34% (944/2776)
>大手のレンタルサーバがCGIのソースをのぞける設定になってることもあるんでしょうか それは実際問い合わせてごらん 場所によって提供方法が様々すぎて全く答えられない。 それに例え「普通は云々」なんて言ってもミスで提供仕様と違う事だってあるからね。 ユーザ側の設定如何によっては有る意味自在にできる事があるし。(大手であるほど選択肢が多い場合がほとんど)
- SK0
- ベストアンサー率44% (26/59)
.htaccessを使用してアクセス制限をすれば許可しているユーザー以外はアクセスできないと思います。
お礼
ありがとうございます。 いわゆるベーシック認証というやつでしょうか。 それで特定のディレクトリを、サイト丸ごとダウンロードソフトから守れるならそれも考えて見ます。
- SAYKA
- ベストアンサー率34% (944/2776)
サーバ側の設定次第だね。 CGIのソースを見れるように設定している場合は勿論落とせるよ。 通常はCGIと言うと判りにくいけれどサーバが処理をしてHTML(○○.htmlというファイルとしてではなくそれと等価のテキストデータ群)として受け取り側が受信するから通常は「元がどのような形」であるのかを受信側が知る術は無いよ。(○○.cgi というのが判っているので 何らかの処理がされているのだろうという予測は立つ、という程度) 掲示板のは、アクセス制限がどういう物かにもよるかな。 通常のダウンローダであればアドレスバーに直打ちで見れる類のものは全部拾えると考えて差し支えないよ。 物によってはパスワードとかを保存しておいて、それを使ってアクセスできるなら全部ダウンロードできるという物も有るよ。(オートパイロットと呼ばれる類でパスワードを盗むのではなく自分が巡回するのが面倒なので自動収集させるという物ね)
お礼
早速の回答ありがとうございます。 サーバの設定次第ということですが、大手のレンタルサーバがCGIのソースをのぞける設定になってることもあるんでしょうか…。 置きたいと思っている掲示板のアクセス制限は、URLをアドレスバーに打ち込めば見られるようなものではありません。 でもCGIに直接管理パスワードを書くのでちょっと不安ですね。 パスワードを持っている人が巡回ソフトで丸ごと取り込むのは構わないのですが。
お礼
サーバ屋に聞いても「推奨パーミッションを守っていれば大丈夫」とか言われるのが関の山と思ってましたが、そういうことなら一度問い合わせてみます。ありがとうございました。