- ベストアンサー
危険な設置場所!!!
超初心者です! よくサーバーにこのファイルやCGIを設置するときは、○○○以下に設置してくださいとか、警告文みたいなものが表記されていたりするのですが、危険な設置場所みたいなものはあるのでしょうか? 例えば、重要なファイルとか個人情報などのファイルをサーバーに置く場合危険箇所というものはあるんでしょうか?個人的素人な考えですが、publickとかWEBといったような、インターネット用のフォルダに置くのは危険な感じがするのですが違いますでしょうか? また、圧倒的に安全な保存場所・方法というものはあるのでしょうか?? 宜しくお願いします。
- yuyukina
- お礼率66% (251/380)
- ハードウェア・サーバー
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
WWWサーバーは、誰でも見れるが前提。ファイルサーバー、データーサーバーは、特定の人が見るものが前提なので、目的の違うことを、1台のサーバーで、やろうとするのが、無理があるような、気がしますが。。。で、WWWサーバーとファイルサーバーと別々にして、レンタルなりするとか、ファイルサーバーは、自前で、建てるとか。。。。SSLサーバーをかませるとかでしょうか。 SSLにして、しかも、パスワードを2重にロックをかければ、多分、大丈夫でしょうね。
お礼
aozoraxさん、ありがとう御座います。 >WWWサーバーは、誰でも見れるが前提。 そうですよね・・、ファイルサーバーもレンタルというものがあるのでしょうか? >SSLにして、しかも、パスワードを2重にロックをかければ、多分、大丈夫でしょうね。 企業の皆さんはこういう方法を取っているのでしょうか??
- mendokusa
- ベストアンサー率13% (359/2726)
公開しているディレクトリ以外なら 閲覧される危険性はかなり低くなります。 が、重要なファイルは置かない方が無難です。 安全性を高めるのであれば、データはセキュリティを ガチガチにした別のサーバに移すとか。
お礼
mendokusaさんありがとう御座います。 >安全性を高めるのであれば、データはセキュリティを ガチガチにした別のサーバに移すとか。 そうですか、現状ではあきらめた方がよさそうですね・・・
関連するQ&A
- CGIを設置できる場所をcgi-binからどこでもOKに変更したい
現在利用しているサーバでは、CGIの設置場所が公開フォルダの上位にあるcgi-binに限定されています。 以前にどこかで目にした記憶があるのですが、 何かのファイルをアップすることでCGIを自由に設置できるよう変更できる方法があったように思います。 レンタル会社さんにも相談していますが、何か方法があるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ファイルアップロードの設置がうまくいきません。。
ファイルアップロードの設置がうまくいきません。。 CGI-PLANTサイトのUPLOADERを設置しようとしているのですが、 http://wws.cside.com/cgi-plant/diary/uploader/ 詳細は、以下↓のreadmeに、とかかれてありますが、 cgiを同フォルダでアップする指定がどこかは書かれてありませんでした。。(探しても見つかりません;) http://wws.cside.com/cgi-plant/diary/uploader/readme.html サーバー指定のフォルダ(cgiをいれるフォルダ)には、cgiしか入れられないので、 それ以外のファイルを他においています。 その他のファイルを読み込む指定?(置かれている場所が移動になるので)、どこを修正すればいいでしょうか? 恐らくそれができていないせいで、Internal Server Errorがでて動かないと思うのです。。 ここのCGIは、あまり説明がないもので、、わかりづらいのですが、 管理機能のある、(閲覧のみ、アップロード権限あり、ファイルの削除権限あり、管理者、とわかれている) その機能+ファイル(Word、Excel)アップロードをしたいのです。 急いでいるので、他のソフトで、cgiのフォルダと別のフォルダで繋げる設定がわかるのがありましたら、 そちらを紹介していただきたいです;; どうかよろしくおねがいいたします。
- ベストアンサー
- CGI
- 掲示板の設置について
CGI初心者です。 ダウンロードした掲示板のcgiスクリプトを、自分のPCで設置テストをしています。(Apacheを使って) [htdocs]に[bbs]フォルダを作って、そのまま入れたときはちゃんと表示されました。次に「cgiはcgi-bin下でのみ動く」のテストをしてみようと、下記のように設置してみました。 [htdocs] | +-index.html | +-[cgi-bin]-bbs.cgi | +-[bbs]-[gazou]、jcode.pl、log.dat、skin.html (↑[bbs]フォルダに、[gazou]フォルダと3つのファイルを入れたという意味です) bbs.cgiにパスを設定する箇所があり、「このスクリプトの場所」は、./bbs.cgiで(初期値のまま)、[bbs]フォルダに入っているファイルは ../bbs/~ とし、http://localhost/cgi-bin/bbs.cgi で呼び出すと「ページが見つかりません」と出てしまいます。上記設置の他に、jcode.plとlog.datも[bbs]フォルダに移動してみましたが(パスも ./~ に変更しました)、「ページが見つかりません」になってしまいます。 きちんと表示させるにはどうしたらいいのでしょうか?教えて下さい、よろしくお願いします。
- 締切済み
- CGI
- CGI設置
http://www.keiichi.com/ にて配布されている、 プロフィールエディタのCGIを、 http://www.gogp.co.jp/ ←こちらのサーバーに設置したいのです。 プロフィールエディタの新規作成のページは表示されますが、 情報送信のボタンをクリックすると、その先が表示されなく、 原因がわかりません…。 こちらのサーバーは、パーミッションの設定などは必要無いらしく、 ファイルの位置などを変更するだけで通常は設置できるのですが…。 ログなどの書き込みファイルはcgi-binフォルダの中の、 tempフォルダに入れます。 ある方に助けを求めてみましたが、その方のサーバーでは 上手く設置できていました。 どうかアドバイスをお願い致します!!
- 締切済み
- CGI
- CGI設置時のpublic.html等の意味。
皆様初めまして。 この度、レンタル掲示板から、レンタルサーバ+CGI掲示板に移行する事としました。 HTMLの知識は殆ど理解しているつもりで、レンタル掲示板やレンタルカウンタやJavaScriptの組み込み方法も問題ありません。 CGIに関しては完全な初心者の為、配布サイトからDLするして対応しています。 ここからが設置の苦労と苦難の連続でした。 あらゆるサイトを読みまくり勉強して、pealパス設定、パーミッション、文字コード、FTPソフトやエディターの問題点はクリアしました。 しかし、設置方法で行き詰まったのが、「ディレクトリのパス」です。 いくら調べても挑戦しても解決に辿り着きません。 ます、どのCGI配布先の説明文にも必ず書いてある「構成図」の見方が分かりません。 一段づつ右にズレて行くのは階層構造を示している事は分かりました。 そこで質問させて頂きます。 質問(1) 殆どのCGI構成図の一番上部には、 /home/USER/ と書いてありますが、これはフォルダ「home」を作成して、その中に「USER」との名前のフォルダを作成すると言う意味でしょうか? 過去に設置に成功した掲示板のCGIは、これを気にせず、“何の指定も無い一番上の階層に”設置しただけで何の問題もなく動きました。 因みに、私がレンタルしたサーバーは「ポケットサーバー」の有料プランです。 参考:http://www.pocket-server.com/service.html 質問(2) 同様にして、構成図の2~3段目付近に書いてある、 public_html / index.html は何を意味しているのでしょうか? フォルダ「public_html」の中に、ファイル「index.html」を作成すると言う意味でしょうか? 質問(3) フォルダ「cgi-bin」と「public.himl」について。 私なりに色々と勉強した結果、「(cgi-bin)は、一部のプロバイダでは、このフォルダ以下にCGIを設置しなくてはならない」と書いてあります。 しかし、「ポケットサーバー」の仕様書では「CGIはどこに設置しても可能」との事でしたので、私は掲示板CGIを「どのフォルダに設置」しても問題なく動きました。 同様に「public.html」も、一部のプロバイダでは、このフォルダ内にHTMLファイルを設置しなくてはならない」と書いてあります。 これも同様、私の借りているサーバーでは、この指定も無くどこでも設置可能です。 そこで質問ですが、ポケットサーバーの様にフォルダ「cgi-bin」や「public.himl」の設置が不要なサーバーに、敢えて設置した場合のメリットやデメリットはありますか? また、この二つのフォルダは、元々何の為に有るのでしょうか? 質問(4) また、ポケットサーバーの様に仕様書上は「public.himl」が不要な場合でも、構成図には書いてある場合には、敢えて作成しなくてはならないでしょうか? 質問(5) 私がレンタルしているサーバーの初期状態のファイルマネジャーを見ると、そこにあるのは以下2つです。 ・ フォルダ:toiawase ・ ファイル:start-page.html 私は後者のstart-page.htmlをindex.htmlに変更してサイトのトップページを作成しました。 さらに、この2つに加えて、「○○bbs」や「○○mail」を言ったCGIを設置しました。 この様な構成で良いのでしょか?_ 質問(6) 今後の課題は、配布先Kent Webさんのパスワード制限用CGIである「Password Manager」です。 参考:http://www.kent-web.com/pwd/pwmgr.html このCGIの構成図を見ても、やはり一番上は「/home/USER/」と書いてありますが、この場合は“何と言うフォルダ”を作成しなければならないのでしょうか? 私の借りているサーバーに例えたら、どの階層に作れば良いのでしょか? 長文でわかりにくい説明で申し訳御座いませんが宜しくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
- ウイルスバスターで警告「危険なWebサイト」
自分のHPなのですが、サイトに訪れた方から、 yahoo!から検索してサイトに接続したところ、 ウイルスバスター2007により 警告 危険なWebサイト このWebサイトは危険なWebサイトです カテゴリ スパイウェア というような警告がでている、と教えていただきました。 サーバー上のファイルを全てウイルスチェックし、 htmlに不明なコードの書き込みが無いことを確認いたしました。 その他、スパイウェア、ウイルス等感染していないか確認する方法は、 何かありますでしょうか? ご指導よろしくお願いいたします。 HPはhtmlのファイルのみで、 セキュリティーホールとなるようなcgi等は使用しておりません。
- 締切済み
- スパイウェア
- CGI設置方法について
スケジュールが管理できるCGIを作りたいと思っているのですが、http://www.olive-design.com/~cgi/にアクセスしてファイルをダウンロードしたのですが、↓の説明がよくわかりません 設置方法 ダウンロードしたウェブアクセスファイルを以下の設置例を参考に設置してください。 public_html / index.html +-- schedule / +-- schedule.cgi[755] +-- jcode.pl [644] +-- schedule.dat[666] /[ログ書き込み用空ファイル] +-- img / *.gif ダウンロードしたファイルをどのように設置すればいいのかが、わかりません。ホームページを作るのは中級者ですが、CGIに関しては超超ド素人です。こんな私にでもわかるような説明をお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- インフォシークでのcgi設置
元々使っていたweb拍手が文字制限があって使い勝手が悪いので自分で設置しようと思ってます。ほとんど素人なので詳しく教えて頂ければと思ってます。 サーバーはインフォシークで下記のところの拍手を設置しようとしたのですがどうしてもうまくいきません。 http://www.web-liberty.net/download/clap/index.html#setup とても丁寧に解説してあるサイトなのでパールもパーミッションの変更もそのままやってCGIを実行してみたのですが HTTP500 Internal Server Error と返ってきてしまいます。 これはやはりどこか設定を間違っているのでしょうか?それともこのcgiが重いのでしょうか?
- ベストアンサー
- CGI
- 自宅LinuxサーバでのCGIの設置方法について
ご指導お願いします。 FedoreCore4を使い自宅サーバ開設に挑んでいます。 WEBサーバ、FTPサーバ、メールサーバと設置しました。そして現在CGIを設置しようと検討しています。 FTPサーバを使いクライアントからCGIをアップしパーミッションを解説書通りにしたのですが実行されません。 そこでお聞きしたいのですが、 レンタルサーバのスペースように、フォルダごとアップし各実行権をあわせるのですはダメなのでしょうか? ちなみに、/cgi-bin に簡単なテストCGIのみをアップした場合には動作しています。 しかし今回のようにフォルダの中にCGI本体、ログ、画像 ...と入ったものは動作しません。 ***エラー表示******** 500 Server Error ***************** どうぞ宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- SMARTVISIONのTV画面が真っ黒になってしまった場合、どのような対処法があるのでしょうか?
- ご利用のSMARTVISIONのTV画面が突然真っ黒になってしまった場合、お困りの方は多いかと思います。
- SMARTVISIONのTV画面が真っ黒になってしまった場合、まずは以下の項目を確認してみてください。
お礼
ありがとう御座います。 そうですか、ネット上に安全な場所はやはり存在しないのでしょうか?CGIに限らずでしょうか? よくLogなどがおいてある階層があるのですが、そこにおいてもやはり危険なのでしょうか?とするとそのLog事態閲覧される可能性があるのでしょうか? 本当に私は無知でこの様な事が全く分かりません、何が危険で何が安全かをもっと勉強したいと思います。