- ベストアンサー
インターネット上に公表する際セキュリティ上のリスク
WEBサイトをつくって、インターネット上に公表する際のセキュリティ上のリスクがありましたら教えてください。 一様IPAの安全なWEBサイトづくりは見ましたが難しいですね。 まずは怖いので、ただ表示文字や画像が表示するのみの静的なサイトで公開しようと思っています。 この場合は無料のレンタルサーバを使えば何もWEBページ作成時に考慮すべきリスクはないと考えてよろしいでしょうか? 将来はメールフォーマットなどを作ろうと思っているのですが、すると静的なサイトと違い危険なコードを送られるリスクが発生し格段にあがるのですね。 最後に良い無料のレンタルサーバがあれば教えてください。
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「この場合は無料のレンタルサーバを使えば何もWEBページ作成時に考慮すべきリスクはないと考えてよろしいでしょうか?」 サーバのリスクはなくても、公開する情報に個人が特定できる情報があったり、個人情報(メールアドレスを含む)を公開すると、スパムメールが来たり、いろいろリスクがあります。 「将来はメールフォーマットなどを作ろうと思っているのですが、すると静的なサイトと違い危険なコードを送られるリスクが発生し格段にあがるのですね。」 サーバのリスクはそうですが、メールフォームを使用することで、メールアドレスを公開しなくて済むので、その方が個人情報(メールアドレス)の流出リスクは減らせます。 「最後に良い無料のレンタルサーバがあれば教えてください。」 であれば、利用しているプロバイダのサービスを使うべきです。ただし、cgiなどは作り込めないでしょう。私は有料のレンタルサーバでホームページを公開し、cgiで掲示板やメールフォームを実装しています。
その他の回答 (1)
- PXU10652
- ベストアンサー率38% (777/1993)
「つまり、コーディングなどにセキュリティーホールがあってもクロスサイト・スクリプティングなどはWEBサーバ側がきっちりとセキュアな環境を築いていればサイトを公開する側は特に個人情報さえ気を付ければ、セキュリティ上の危険はないと考えて良いのでしょうか?」 それは断言できません。毎日、セキュリティーホールが発見されていますし、0Day-Attackされたら、対処しようがありません。 「するとサイトを公開する側は特に個人情報さえ気を付ければ、セキュリティ上危険はほとんどないと 考えて良いのでしょうか?」 サーバだけを考えていては、片手落ちであることを指摘しただけのことです。そんなことはあり得ません。 「ガンブラーウイルスなどがありますので、自分のサイトが改ざんされて見た人に迷惑をかけたくないと考えているのですが、サーバがクラッキングされなければ大丈夫なのですね。」 サーバがクラックされないという保証はありません。 「またプロバイダーはビックローブで使う言語はPHPなのですがそれでも使えないのでしょうか? 無料でPHPを使える所などないのでしょうか?」 cgiを利用する時点で、貴殿の言う「静的なサイト」とは言えませんが。それを悪用されないという保証は誰にもできません。
お礼
ありがとうございます。お忙しい中大変ありがとうございました。
関連するQ&A
- 個人ホームページを作る際のリスク
子供が生まれたのを機に、個人で家族のホームページを作り、親戚やごく近しい人にだけ直リンクを教えて公開しました。遠くにいる親戚も多く、多くの親戚には喜ばれています。 ところが、遠戚の一人からこういうこと(子供の写真と名前をウェブ上で公開するようなこと)は大変危険で、誘拐につながる恐れもあるから、問答無用でただちにやめなさい、と言われてしまいました。私自身はその方よりはwebに関する知識はあると思っているのですが、以下のような生半可な対策では思わぬ抜け穴があるでしょうか?もしあるとしたら、どのような抜け穴が存在するでしょうか? ・サーバーは業者のレンタルサーバーを借りている。 ・HPからはよそへのリンクは一切張らず、またどこのサイトからのリンクも受け付けない。 ・トップページ(index.html)は存在するがダミーで、index.htmlからはどこへも行けない。直リンクを知らないと写真つきのページは見られない。直リンクのページの名前は結構長い。(はじめはJAVA appretでパスワードをかけましたが、やはりリンクの存在自体が危険と思いindex.htmlからのつながりそのものを断つことにしました) ・全ページにロボット検索noneのMETAタグを挿入している ・アクセスログは逐一チェックし、ほとんどの親戚のアクセス元は把握している(プロバイダ、地域名)。もし、他サイトや検索エンジンからのリンクで来た人が現れたら、直ちにページを停止する予定。 もちろん、どんなことをしてもネット空間では必ず抜け道があって、リスクをゼロに出来ないことは承知の上です。しかしながら、上記のようにすることでリスクをごく小さなレベル(交通事故に合うレベル以下)に出来るならば、ホームページを作って親戚に公開する利便性のほうが上回ると考え、継続するつもりです。 もし、このカテゴリの皆様で、上記のようなページが看破されるようなケースや、その確率について思い当たる事例がありましたら、ご意見をいただけると幸いです。 それらへの対策も踏まえて、その遠戚の方へは納得していただけるように丁寧に説明をしたいと思っています
- ベストアンサー
- HTML
- XAMPPでPHPを使ったWEBページを表示できな
はじめまして。 今月からサイトづくりの勉強を始めたんですが分からないことが出てきました。 それは、複数のサイトの共通部分をPHPでインクルードしようとHTML内にPHP言語を入れたんですが、レンタルサーバーにUPしたものは上手く表示できたのに、ローカル(XAMPP上)ではHTML部分は表示されてPHP部分がごっそりなくなって表示されてしまいます。 公開サーバー上では表示できているので問題はないのですが、これからWEB開発していくにあたり、公開サーバーにUPして確認しないといけないのがとても大変ですしバグ確認せずにアップするのも危険だと思いました。 そこで、凄腕のプログラマー様にお願いです。 どうしてこのようなことが起きたのかということと、解決策をご教示頂けないでしょうか? <状況> ・XAMPPをPCにインストールしました。 ・apachとMysqlは稼働してます。 ・ファイルはXAMPPの「htdocs」内に置いてます。→xampp/htdocs/格納ファイル/HTML部分.php、と共通部分.php ・HTMLの部分は普通に表示されますが、footerなどのPHPを使った共通部分だけ何も表示されない。 ・公開しているレンタルサーバー上では、全て表示されている。 なにぶん、ど素人なので質問の意味が上手く伝わっているか心配ですが、以上の内容となります。 よろしくお願いします。
- 締切済み
- その他(ソフトウェア)
- HPのアクセス数の優劣のついて
無料レンタルサーバーと有料レンタルサーバーの基本的な違いの中で判らない事が有ります。 「無料の場合はアクセス数が上がらない、不利」という記述を読みました。 これは事実なのでしょうか? WEB上で公開される場合、直接公開されるのではなくレンタルサーバー運営会社を介して公開される等の事が有るのですか?
- ベストアンサー
- ホームページ作成ソフト
- インターネットのセキュリティ情報表示について
インターネットはグーグルのサイトて゛検索しています。これまで、安全と思われるWebは、左に緑のマークとともに「(これは)安全です」という表示がでていました。また、安全と判断できないものなどは、左に白色の表示とともに「?」が表示されていました。 過日、パソコンを操作中に、どこかに触れたのでしょうか、この表示が消えてしまいました。 ウィルス侵入なども予想されるので、安心できるWebを開きたいのです。 どのようにすれば、回復できるのでしょうか。 解決方法をご教示ください。 よろしくお願いします。
- 締切済み
- Windows 7
- レンタルサーバーのセキュリティについて。
クライアントから、住宅情報をweb上で公開できるサイトを作りたいというお話が出ました。 問題として、セキュリティを確保してほしいとのことでした。物件情報にもれては困る情報があるとのことで。 こういった場合、レンタルサーバーを使うこと自体問題なのでしょうか。自社にサーバーを立てなければいけないのでしょうか。 ちなみに、そのクライアントにもこちらにもサーバーを管理できる人材はおりません。 理想としては、セキュリティがしっかりしているレンタルサーバーを借りるのが一番コストも抑えれると考えますが、一般的にはこういうお話が出た場合、みなさんはどのようにお話を進めていかれるのでしょうか。
- ベストアンサー
- ネットワーク
- ホームページで親しい人だけに写真をたくさん公開したい
このサイトでいろいろ調べたのですがいまいちわからないので質問しました。 先日自分のドメインを取得しました。 今後、ホームページを商業用に作ったり、ブログをしたり、特にやってみたいのが、親しい人だけに写真をウェブで公開したいです。 質問ですが、 1.ホームページを作るのはレンタルサーバーが必要とのことですが、有料の方がいいという人もいます。商業用なら、やはり無料より有料の方がいいのでしょか。(何が違うのか良くわかりません。) 2.とりあえずドメインを取得したのでこれを生かすのはやはり有料のレンタルサーバーということなのでしょうか。 3.ウェブに写真を将来は1万枚とか公開したいです。無料は容量が少ないみたいですが、これもレンタルサーバー代をはらって自分のホームページをつくったら可能なのでしょうか まったく初心者のため質問が理解されるかどうか心配です。よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- CakePHPの設置ディレクトリについて
CakePHPをレンタルサーバに設置しようとしています。そこで質問なのですが、 http://www.cakephp.jp/doc/ch03s04.html こちらの「開発用セットアップ」は安全ではないので公開目的では避けるべきと書かれていますが、具体的にどのような危険性があるのでしょうか。実際に想定される攻撃の手順を含めて、教えていただけるとありがたいのですが。 というのも、例えばWordPressやXOOPSなど、PHPで書かれたWebアプリケーションには公開ディレクトリに丸ごと放り込んで使うものが多いように思いますが、特に危険性は指摘されていないと思います。 CakePHPを公開ディレクトリに丸ごとセットアップしてしまった場合、どれくらい危険なのかをお教えください。よろしくお願いいたします。
- 締切済み
- PHP
- infoseekiswebの無料レンタルWEBスペースは、ssl対応サ
infoseekiswebの無料レンタルWEBスペースは、ssl対応サーバーですか? 安全に使えるWEBスペースですか?
- ベストアンサー
- ウィルス・マルウェア
- 2つのドメインでサイトが表示がされてしまいます。(さくらインターネット)
さくらインターネットを利用して、レンタルサーバーと独自ドメインの2つのサービスを利用しています。 サイトを独自ドメインを利用してウェブ上にアップしたのですが、その際に疑問に思ったことがあります。それは独自ドメインとは別にレンタルサーバーを借りる際に設定した http://○○○.sakura.ne.jp の方のドメインでもサイトが表示されているということに気がついたのです。私は独自ドメインを取得してホームページを作ったのは初めてなのですが、2つのドメインでサイトが表示されてしまうことは問題ないのでしょうか? アップロードの際はちゃんと独自ドメインでFTPを設定したので何だか疑問が残っています。同じレンタルサーバー内だからサイトが表示されるんでしょうか? 回答をよろしくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
- WEBサービス制作のリスク
WEBサービス制作のリスクをいろいろな人に聞いているのですが、 規約には、有料の場合は、払っていただいた金額分、無料の場合は無料ですので、損害賠償請求されても、損害賠償はしないものとすると記載して、チェックボックスにチェックさせても、 ウイルス感染個人情報漏れが起きれば、このような契約は無効となり何十万もの損害賠償請求されると考えてよいでしょうか? それだと怖くて法人化していないフリーランスは誰もWEBサービスを公開できないと思うのですが、どのようにしているのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
ありがとうございます。お忙しい中大変ありがとうございました。 >> 将来はメールフォーマットなどを作ろうと思っているのですが、すると静的なサイトと違い危険なコードを送られるリスクが発生し格段にあがるのですね。」 サーバのリスクはそうですが、メールフォームを使用することで、メールアドレスを公開しなくて済むので、その方が個人情報(メールアドレス)の流出リスクは減らせます。 つまり、コーディングなどにセキュリティーホールがあってもクロスサイト・スクリプティングなどはWEBサーバ側がきっちりとセキュアな環境を築いていればサイトを公開する側は特に個人情報さえ気を付ければ、セキュリティ上の危険はないと考えて良いのでしょうか? するとサイトを公開する側は特に個人情報さえ気を付ければ、セキュリティ上危険はほとんどないと考えて良いのでしょうか? ガンブラーウイルスなどがありますので、自分のサイトが改ざんされて見た人に迷惑をかけたくないと考えているのですが、サーバがクラッキングされなければ大丈夫なのですね。 またプロバイダーはビックローブで使う言語はPHPなのですがそれでも使えないのでしょうか? 無料でPHPを使える所などないのでしょうか?