• ベストアンサー

危険な設置場所!!!

超初心者です! よくサーバーにこのファイルやCGIを設置するときは、○○○以下に設置してくださいとか、警告文みたいなものが表記されていたりするのですが、危険な設置場所みたいなものはあるのでしょうか? 例えば、重要なファイルとか個人情報などのファイルをサーバーに置く場合危険箇所というものはあるんでしょうか?個人的素人な考えですが、publickとかWEBといったような、インターネット用のフォルダに置くのは危険な感じがするのですが違いますでしょうか? また、圧倒的に安全な保存場所・方法というものはあるのでしょうか?? 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • sego
  • ベストアンサー率29% (371/1269)
回答No.1

サーバの設定によっては、/cgi_bin/だけに閲覧不可で実行可能に設定してhtmlファイルを置くディレクトリは閲覧可能、実行禁止に設定されている場合、htmlディレクトリに置いたファイルなどが閲覧されてしまう場合があります。よくデータをいれたファイルをxxx.dat(httpサーバに無縁な変な拡張子のテキストファイルを指定するとテキストモードで開く傾向にあります)とするとhtml側に置くとインターネットから閲覧できます。圧倒的に安全な場所はありませんのでネット上にそのようなものは置かないようにしましょうプロバイダも保証していません。いまは大丈夫でもサーバを交換(OSや、httpdのバージョンが変わる場合が多い)したりしますのでセキュリティーは変わる場合があります。 開かないはずのcgi-binでも、拡張子やパーミッションによっては、開いてしまうサーバがあります。

yuyukina
質問者

お礼

ありがとう御座います。 そうですか、ネット上に安全な場所はやはり存在しないのでしょうか?CGIに限らずでしょうか? よくLogなどがおいてある階層があるのですが、そこにおいてもやはり危険なのでしょうか?とするとそのLog事態閲覧される可能性があるのでしょうか? 本当に私は無知でこの様な事が全く分かりません、何が危険で何が安全かをもっと勉強したいと思います。

その他の回答 (2)

noname#21592
noname#21592
回答No.3

WWWサーバーは、誰でも見れるが前提。ファイルサーバー、データーサーバーは、特定の人が見るものが前提なので、目的の違うことを、1台のサーバーで、やろうとするのが、無理があるような、気がしますが。。。で、WWWサーバーとファイルサーバーと別々にして、レンタルなりするとか、ファイルサーバーは、自前で、建てるとか。。。。SSLサーバーをかませるとかでしょうか。 SSLにして、しかも、パスワードを2重にロックをかければ、多分、大丈夫でしょうね。

yuyukina
質問者

お礼

aozoraxさん、ありがとう御座います。 >WWWサーバーは、誰でも見れるが前提。 そうですよね・・、ファイルサーバーもレンタルというものがあるのでしょうか? >SSLにして、しかも、パスワードを2重にロックをかければ、多分、大丈夫でしょうね。 企業の皆さんはこういう方法を取っているのでしょうか??

  • mendokusa
  • ベストアンサー率13% (359/2726)
回答No.2

公開しているディレクトリ以外なら 閲覧される危険性はかなり低くなります。 が、重要なファイルは置かない方が無難です。 安全性を高めるのであれば、データはセキュリティを ガチガチにした別のサーバに移すとか。

yuyukina
質問者

お礼

mendokusaさんありがとう御座います。 >安全性を高めるのであれば、データはセキュリティを ガチガチにした別のサーバに移すとか。 そうですか、現状ではあきらめた方がよさそうですね・・・

関連するQ&A

専門家に質問してみよう