• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:URLについて)

URLについて

このQ&Aのポイント
  • 友人の小さな会社のウェブサイトの設計を頼まれている際、内部文書が保管されていることが判明。
  • URLを手入力することで外部の人間でもアクセス可能になっている状況。
  • 例えば「www.example.co.jp」というURLを知っているだけでも、内部リンクが貼られていないその他の全てのアドレスを把握することは可能か?

質問者が選んだベストアンサー

  • ベストアンサー
  • yambejp
  • ベストアンサー率51% (3827/7415)
回答No.2

>アドレスさえ分かれば外部の人間がだれでもアクセス出来る のであれば、ある意味「公開」しているのと同等です そのファイルになんらかの個人情報や契約上の守秘条項が記載されていたら 重大な過失(ある意味未必の故意)となるため、不正アクセスされた場合 被害者ではなく加害者となり、訴えられれば被害は何百、何千万円になるでしょうし、 金額で補完しえない信用を失います サーバーを分けるのがベターですし、最低でもだれでもアクセスできる状態を やめさせるべきです。 ちなみに調べるのは容易ではないでしょうけど 一度でもヒットしたらあとはまさに誰にでもアクセスされるので ネット上の悪意をもったユーザーには格好の遊び場になるでしょう

lazy_cook
質問者

お礼

ご回答ありがとうございます。 何故ウェブサイト用のサーバースペースに社外秘のデータが保管されていたのかは不明ですが、友人には即刻注意を促し、了解を取って消去しました。

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • ninny3
  • ベストアンサー率38% (157/405)
回答No.3

サーバー側の設定によっては、簡単にわかる場合があります。 「www.example.co.jp/secret/」でアクセスすると、指定したデフォルトファイル(通常はindex.html)がない場合、 ファイル一覧が表示されることがあります。

参考URL:
http://www.atmarkit.co.jp/ait/articles/0708/22/news119.html
lazy_cook
質問者

お礼

まさに仰るとおり、ファイル一覧が表示されました。この辺の設定についても改善を提案していこうと思います。ご回答ありがとうございました。

すると、全ての回答が全文表示されます。
  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.1

総当り方式でアタックすれば可能です。

lazy_cook
質問者

お礼

ご回答ありがとうございます

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する