- ベストアンサー
インターネットショップのセキュリティに関するお悩み
mackey00の回答
- mackey00
- ベストアンサー率20% (36/175)
釣られてみようかな。 >URLをコピーして別ブラウザで表示できるのです。 キャッシュを表示してるのでは? >CGIならセキュリティもよかったのですが。 どっかの企業みたいに、個人情報だだ漏れの予感。 >いくらログインを考えても途中でブックマークされたら大変です。 客としては、会員なのにブックマークも出来ないんじゃ利用価値半減って感じ。 >お客様から見ればどうなのでしょうか?アクセスが遅くなるだとか・・・ 客としてアクセスしてみれば判る話。 >すごく困っています。 困っているっていわれて、困っています。
関連するQ&A
- アクセス制限・ディレクトリゲイトについて
CGIアクセス制限のスクリプトを探していたら下記のディレクトリゲイトを見つけました。早速ダウンロードしてFTPアップロードして、いざ「ユーザー・マネージャー管理者認証」画面でログインしようと思ったら、admin.cgiファイル内に管理者用パスワードを設定する項目がなく、どのようにして管理者パスワードを設定していいのかわからず、困っています。いろいろとサイトのサポート掲示板や説明書を片っ端から探して読んだのですが、ギブアップです。どのように管理者パスワードを設定したらよいのでしょうか? http://www.webpower.jp/websofts/password_protection/directory_gate/
- 締切済み
- Perl
- 基本認証とアクセス制限CGIのメリットとデメリット
会社で社員専用のページを作ろうとしています。 そこで、基本認証かKENTさんのCOSMO GATE-EXのどちらかを使おうと 考えているのですが、どのように比較すれば良いのかわからないために、 どちらにすれば良いのか決めかねています。 ユーザーIDの発行や設置の手軽さ等、色々な角度で見た時の メリットとデメリットはなんでしょうか? どちらが良いと思いますか?
- ベストアンサー
- CSS
- ローカルでCGIのテストに息詰まっています
こんにちは、BoOoOoOoといいます。 ローカルでアクセス制限のCGI設置の練習をしているのですが、恥ずかしながらフルパスのところで息詰まってます。 KENT-WEBさんのCOSMO GATE-EXというCGIでテストしています。そこにある設置方法の説明を見ながら、何度もディレクトリとファイルの場所を移動して、エディタで編集してるのですが、....cgi?mode=check で確認するとエラーが出てしまいます。 環境は、サーバーソフトがhttpdで、ブラウザIE、OSがWin98です。 フルパスについて、どのCGI配布サイトにも説明してるので理解してるつもりがしてないようなのです。 ディレクトリ構造は、 C/httpd/home | +--private /secret.html | file01.html | file02.html | pass.txt | log.dat | +--public /index.html | +cgi /gatex.cgi となっていて、gatex.cgiの中の$dargetdir=に認証後に 移動するディレクトリを指定してくださいっとあったので、説明どおりに$dargetdir="/home/private";としたの ですが、「/home/private/pass.txtは見つかりません」と なります。何が悪いのか、わからないのでアドバイスをよろしくお願いします。 長文、すいませんでした。ちなみに、↓このCGIを使わせてもらっています。 http://www.kent-web.com/pwd/gatex.html?
- 締切済み
- CGI
- フォームのセキュリティについて
いつもお世話になっております。 某社の共用レンタルサーバでWebサイトを運営しておりますが、この度、希望するお客様に紙媒体のDMを送るため、送付先の情報をうかがうフォームを設置しようと思っております。 クレジットカード等の情報は一切なく、氏名・性別・住所・メールアドレス・年齢あたりの個人情報を書いていただく予定です。 そこで質問いたしますが、こういったような個人情報が送信されるフォームのセキュリティはどのように行えばいいのでしょうか。 現在、考えているのはサーバがSSL対応、ということで2通りあります。 1.フォームをSSLで保護されている場所に置き、CGI(Perlで書かれたもの)を利用し、データ格納用ファイルに書き込みをする。データ格納用ファイルはCGIより下の階層等に置き、htaccessの認証を設定しておく。なお、データ格納ファイルは24時間に1度、会社のPCにダウンロードし、空ファイルに更新する。 2.フォームをSSLで保護されているディレクトリに置き、CGIを通して管理者のメールアドレスに内容を送信する。 1は24時間とはいえ、サーバにデータが置かれているので心配になっておりますが、かといって2はメール送信時に読みとられる可能性があるような気もします。 ただ、私の知識ですとこれくらいが限界ですので、何か良い案、修正案などがありましたら、教えていただきたいと思います。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- /から始まる絶対パスは どこで知ることができるのでしょうか
yahooのジオプラスを申し込み、ドメインも取得したのですが CGIがなかなか利用できずに困っています。 こちらのhttp://www.kent-web.com/pwd/gate.html Kent Web様のCOSMO GATEというCGIを動作させたいのですが http://www.geocities.jp/ドメイン/というディレクトリの /から始まる絶対パスを記述しなければなりません。 分からないで悩んでいたところプロバイダ(つまりYahoo)のほうに 聞くしかないというアドバイスをたくさんいただきました。 Yahooのほうに問い合わせたところ、そのような問い合わせには 基本的に回答しないということで、とても困っています。 /から始まる絶対パスは、どのようにして調べるのでしょうか。 分かりきった質問だったとしたらお恥ずかしいことですが 申し訳ございません。 どうかよろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- basic認証ログイン画面をHTMLに埋め込みたい。
basic認証ログイン画面をHTMLに埋め込みたいのですが、 うまくいきません。 10箇所のディレクトリにベーシック認証を設定しているのですが、 basic認証以外の複数で普通のHTMLページにログイン画面を埋め込みたいのです。 良い方法やフリーのCGIやPHP、Javaなどがあったらぜひ教えてください。
- 締切済み
- HTML
- BASIC認証をSSLで使用する場合
私は現在XREAという.htaccessOKのサーバ屋のサーバを使っています。 このサーバは非公開ディレクトリも作成できるので そちらにいろいろと非公開コンテンツを乗っけようと思いましたが CGIが対応していないようなので公開ディレクトリの下に BASIC認証を敷こうと思っています。 そのさい、単にBASIC認証だとパスワードが平文で送信されるそうなので パスワードを認証して最初のページに入るまでSSLを使用し、 BASIC認証の弱点を克服することが出来たらと思っております。 どうすればhttps://の状態でBASIC認証をかけることができるか、 また認証後http://に戻すにはどうすればいいのか、ご存知の方 いらっしゃいましたらご教授願います。
- 締切済み
- ネットワーク
- ソフト(ネットショップ・オーナー)について
インターネット開業ソフトのネットショップ・オーナーについて質問したいので、よろしくお願いします。 私の場合、ネットショップのホームページが簡単に作れるという機能を特に重要視しています。 例えば以下のサンプルページで http://ipctkxdemo.com/generalstore/ トップページとか、商品カテゴリといったナビメニューの画像は、文字を入力するだけで簡単に作れるのでしょうか。 それともこういった画像は自分で用意しないとだめなのでしょうか。 また、お問い合わせに使う、フォームメールのCGIなどはどうなのでしょうか。ネットショップ・オーナーの中に入っているCGIをサーバーにアップするだけで簡単に使えるのでしょうか。 最後にSEOに関することなのですが、 ネットショップ・オーナーで作るページは○○○.htmhといったhtmlページで作ることができるのでしょうか。 http://ipctkxdemo.com/generalstore/ ↑このサンプルページではhtmlページになっていましたが、姉妹ソフトの 通販開業XのサンプルページではCGIページになっていました。 CGIのページではSEO効果がまったくないと聞いています。 これは、ネットショップ・オーナーではHtmlページが作れるけど、通販開業ではCGIページしか作れないということなのでしょうか。 ソフトをお持ちの方で分かる方がいらっしゃいましたら教えてください。 よろしくお願いします。
- ベストアンサー
- インターネットビジネス
- アクセス制限・ディレクトリゲイトの書込エラー
会員認証システムディレクトリゲイトのサイトではサポート応答なしでしたので、お使いの方がいらっしゃいましたら教えてください。http://webpower.jp/websofts/password_protection/directory_gate/ FTPアップロード後、admin.cgiからは新規ユーザー登録ができます。しかし、user.cgiからは新規ユーザー登録できません。エラーメッセージは、「ユーザーファイルを読み込みオープンに失敗しました。」ディレクトリのパス、パーミッションは正しく設定されております。リモート側のユーザーファイルを見てみると、adminで登録した新規ユーザーは、admin扱いではないadminユーザーになっており、user.cgiのセッションファイルは記録されていますが、ユーザー登録ができず、困っております。
- 締切済み
- CGI
- GmailをOE6で受信できないのですが?
GmailをOE6で受信できないのですが?送信は出来たのに受信は↓ セキュリティで保護されたパスワード認証でサーバーにログオンできませんでした。 アカウント : '~', サーバー : 'pop.gmail.com', プロトコル : POP3, サーバーの応答 : '-ERR not supported', ポート : 995, セキュリティ (SSL): あり, サーバー エラー : 0x800CCC90, エラー番号 : 0x800CCC18 ログインしてPOP設定の変更を何度しても同様でヘルプを読んでも分かりません。アカウントの認証の設定は合ってるはずなのに。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
早速の御回答ありがとうございます。 URLをキャッシュしているのですかね? ブックマークできないのも困りますので、 トップページだけにお気に入り登録ボタンをつけて、 他のページにブックマーク禁止としたいと考えていますが、それでもだめですか? レンタルサーバーなんですが、そこにログが残っていたりすると狙われたりもするのでしょうか? また、ログインページを作っていることだけで、狙われる可能性もあるのですか? 会社として、私がすべき処置はどういったことが考えられますか? 思いつくだけ考えていただけませんでしょうか? お願いします。