- ベストアンサー
インターネット上に公表する際セキュリティ上のリスク
WEBサイトをつくって、インターネット上に公表する際のセキュリティ上のリスクがありましたら教えてください。 一様IPAの安全なWEBサイトづくりは見ましたが難しいですね。 まずは怖いので、ただ表示文字や画像が表示するのみの静的なサイトで公開しようと思っています。 この場合は無料のレンタルサーバを使えば何もWEBページ作成時に考慮すべきリスクはないと考えてよろしいでしょうか? 将来はメールフォーマットなどを作ろうと思っているのですが、すると静的なサイトと違い危険なコードを送られるリスクが発生し格段にあがるのですね。 最後に良い無料のレンタルサーバがあれば教えてください。
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「この場合は無料のレンタルサーバを使えば何もWEBページ作成時に考慮すべきリスクはないと考えてよろしいでしょうか?」 サーバのリスクはなくても、公開する情報に個人が特定できる情報があったり、個人情報(メールアドレスを含む)を公開すると、スパムメールが来たり、いろいろリスクがあります。 「将来はメールフォーマットなどを作ろうと思っているのですが、すると静的なサイトと違い危険なコードを送られるリスクが発生し格段にあがるのですね。」 サーバのリスクはそうですが、メールフォームを使用することで、メールアドレスを公開しなくて済むので、その方が個人情報(メールアドレス)の流出リスクは減らせます。 「最後に良い無料のレンタルサーバがあれば教えてください。」 であれば、利用しているプロバイダのサービスを使うべきです。ただし、cgiなどは作り込めないでしょう。私は有料のレンタルサーバでホームページを公開し、cgiで掲示板やメールフォームを実装しています。
その他の回答 (1)
- PXU10652
- ベストアンサー率38% (777/1993)
「つまり、コーディングなどにセキュリティーホールがあってもクロスサイト・スクリプティングなどはWEBサーバ側がきっちりとセキュアな環境を築いていればサイトを公開する側は特に個人情報さえ気を付ければ、セキュリティ上の危険はないと考えて良いのでしょうか?」 それは断言できません。毎日、セキュリティーホールが発見されていますし、0Day-Attackされたら、対処しようがありません。 「するとサイトを公開する側は特に個人情報さえ気を付ければ、セキュリティ上危険はほとんどないと 考えて良いのでしょうか?」 サーバだけを考えていては、片手落ちであることを指摘しただけのことです。そんなことはあり得ません。 「ガンブラーウイルスなどがありますので、自分のサイトが改ざんされて見た人に迷惑をかけたくないと考えているのですが、サーバがクラッキングされなければ大丈夫なのですね。」 サーバがクラックされないという保証はありません。 「またプロバイダーはビックローブで使う言語はPHPなのですがそれでも使えないのでしょうか? 無料でPHPを使える所などないのでしょうか?」 cgiを利用する時点で、貴殿の言う「静的なサイト」とは言えませんが。それを悪用されないという保証は誰にもできません。
お礼
ありがとうございます。お忙しい中大変ありがとうございました。
お礼
ありがとうございます。お忙しい中大変ありがとうございました。 >> 将来はメールフォーマットなどを作ろうと思っているのですが、すると静的なサイトと違い危険なコードを送られるリスクが発生し格段にあがるのですね。」 サーバのリスクはそうですが、メールフォームを使用することで、メールアドレスを公開しなくて済むので、その方が個人情報(メールアドレス)の流出リスクは減らせます。 つまり、コーディングなどにセキュリティーホールがあってもクロスサイト・スクリプティングなどはWEBサーバ側がきっちりとセキュアな環境を築いていればサイトを公開する側は特に個人情報さえ気を付ければ、セキュリティ上の危険はないと考えて良いのでしょうか? するとサイトを公開する側は特に個人情報さえ気を付ければ、セキュリティ上危険はほとんどないと考えて良いのでしょうか? ガンブラーウイルスなどがありますので、自分のサイトが改ざんされて見た人に迷惑をかけたくないと考えているのですが、サーバがクラッキングされなければ大丈夫なのですね。 またプロバイダーはビックローブで使う言語はPHPなのですがそれでも使えないのでしょうか? 無料でPHPを使える所などないのでしょうか?