- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:URLについて)
URLについて
このQ&Aのポイント
- 友人の小さな会社のウェブサイトの設計を頼まれている際、内部文書が保管されていることが判明。
- URLを手入力することで外部の人間でもアクセス可能になっている状況。
- 例えば「www.example.co.jp」というURLを知っているだけでも、内部リンクが貼られていないその他の全てのアドレスを把握することは可能か?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>アドレスさえ分かれば外部の人間がだれでもアクセス出来る のであれば、ある意味「公開」しているのと同等です そのファイルになんらかの個人情報や契約上の守秘条項が記載されていたら 重大な過失(ある意味未必の故意)となるため、不正アクセスされた場合 被害者ではなく加害者となり、訴えられれば被害は何百、何千万円になるでしょうし、 金額で補完しえない信用を失います サーバーを分けるのがベターですし、最低でもだれでもアクセスできる状態を やめさせるべきです。 ちなみに調べるのは容易ではないでしょうけど 一度でもヒットしたらあとはまさに誰にでもアクセスされるので ネット上の悪意をもったユーザーには格好の遊び場になるでしょう
その他の回答 (2)
- ninny3
- ベストアンサー率38% (157/405)
回答No.3
サーバー側の設定によっては、簡単にわかる場合があります。 「www.example.co.jp/secret/」でアクセスすると、指定したデフォルトファイル(通常はindex.html)がない場合、 ファイル一覧が表示されることがあります。
質問者
お礼
まさに仰るとおり、ファイル一覧が表示されました。この辺の設定についても改善を提案していこうと思います。ご回答ありがとうございました。
- ok-kaneto
- ベストアンサー率39% (1798/4531)
回答No.1
総当り方式でアタックすれば可能です。
質問者
お礼
ご回答ありがとうございます
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 何故ウェブサイト用のサーバースペースに社外秘のデータが保管されていたのかは不明ですが、友人には即刻注意を促し、了解を取って消去しました。