URLについて
- 友人の小さな会社のウェブサイトの設計を頼まれている際、内部文書が保管されていることが判明。
- URLを手入力することで外部の人間でもアクセス可能になっている状況。
- 例えば「www.example.co.jp」というURLを知っているだけでも、内部リンクが貼られていないその他の全てのアドレスを把握することは可能か?
- ベストアンサー
URLについて
友人の小さな会社のウェブサイトの設計を頼まれているのですが、その過程でサーバー上に様々な内部文書が保管されていることがわかりました。 そのサーバーはレンタルサーバーで、ウェブサイト開設と会社ドメインのメールのために使われています。 CSSやJSなどを置く場所に、一つのフォルダが存在し、その中に大量のデータがありました。 試しにそのURLを手入力したところ、該当ファイルをDLすることが出来てしまい、アドレスさえ分かれば外部の人間がだれでもアクセス出来る状況のようです。 そこでお聞きしたいのですが、例えば「www.example.co.jp」というURLを知っているとして、その情報だけで、内部リンクが貼られていないその他の全てのアドレス(例えば「www.example.co.jp/secret/data1」)を把握することは可能なのでしょうか?
- lazy_cook
- お礼率56% (38/67)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>アドレスさえ分かれば外部の人間がだれでもアクセス出来る のであれば、ある意味「公開」しているのと同等です そのファイルになんらかの個人情報や契約上の守秘条項が記載されていたら 重大な過失(ある意味未必の故意)となるため、不正アクセスされた場合 被害者ではなく加害者となり、訴えられれば被害は何百、何千万円になるでしょうし、 金額で補完しえない信用を失います サーバーを分けるのがベターですし、最低でもだれでもアクセスできる状態を やめさせるべきです。 ちなみに調べるのは容易ではないでしょうけど 一度でもヒットしたらあとはまさに誰にでもアクセスされるので ネット上の悪意をもったユーザーには格好の遊び場になるでしょう
その他の回答 (2)
- ninny3
- ベストアンサー率38% (157/405)
サーバー側の設定によっては、簡単にわかる場合があります。 「www.example.co.jp/secret/」でアクセスすると、指定したデフォルトファイル(通常はindex.html)がない場合、 ファイル一覧が表示されることがあります。
お礼
まさに仰るとおり、ファイル一覧が表示されました。この辺の設定についても改善を提案していこうと思います。ご回答ありがとうございました。
関連するQ&A
- 【PHP】URLがドメイン名かIPかを判定する方法
PHP5利用者です。 閲覧者がドメイン名のURL(http://www.example.jp等)で見ているのか、 IPアドレスのURL(http://123.456.789.123等)で見ているのかで処理を切り換えたいのですが、そのような判定は可能なのでしょうか。 $_SERVER['SERVER_NAME']では判定できませんし… お詳しい方、よろしくお願いします。
- ベストアンサー
- PHP
- ホームページを作っています。URLの設定方法について教えてください。
ホームーページを作っているのですが、 サーバーも独自ドメインも準備しました。 そこで、基本的かもしれませんが、、URLはどのように設定すれば良いのでしょうか? 例えば、www.example.comというドメインにしたとします。 このURLをHPのホームにしたいのですが、 FTPにHTMLをUPしたら、URLがwww.example.com/HTMLファイル名.htmlで表示されます。 www.example.com/自体をホームにしたい場合はどうすれば良いのでしょうか? また、www.example.com/mobile というモバイル用サイトも同時に作りたいのですが、 これもURL窓にwww.example.com/mobile.htmlと表示されます。 .htmlを取ってwww.example.com/mobileでURL窓に表示されるようにするには どうしたら良いのでしょうか? いまいち理解できていなくて、詳しい方がいたらご教授お願いします。
- ベストアンサー
- ブログ
- URLの正規化について(MT利用)
はじめまして。 URLの正規化について、悩んでおります。 わかる方がいらっしゃれば、ご指導願います。 【環境】 ドメインは、さくらで取得。 レンタルサーバーは、さくらのスタンダード。 CMSを使っており、MovableType4.25。 FTPにて管理。 取得したドメインのサブドメインを使って、ブログを制作。 【仮定】 取得ドメイン:example.com サブドメイン:〇〇〇 【悩み・現状】 制作して半年ぐらいになり、それなりに集客も出来るようになってきたのですが、最近気付いたことがあります。 それは、重複のURLが非常に多いということ・・・。 異なるURLだけど、同じ内容のものが4つも存在している現状です。 http://〇〇〇.example.com/ http://example.com/〇〇〇/ http://www.example.com/〇〇〇/ http://example.sakura.ne.jp/〇〇〇/ 上記4つのURLが同じ内容になっています・・・。 もしかしたら、見つけられていないだけで、他にもあるかも。 インターネットを色々調べていると、わかったこともあります。 <link rel="canonical" href="http://〇〇〇.example.com/">をhead内に入れる。 ⇒しかし、これは全ページに入れる必要があるかどうかが不明。 http://〇〇〇.example.com/△△△/というページを作成した時、このページにも<link rel="canonical" href="http://〇〇〇.example.com/△△△/">を入れなければならないとなると、とんでもない手間になるのではないか。 htaccessでリダイレクト? 仕組みはわかるのですが、どこにどのように入れればいいのかが不明。 【理想・質問】 http://〇〇〇.example.com/ の1つのみにしたい。 それが可能かどうか。 可能であれば、そのやり方。 不可能であれば、SEO上、最も有効な手段は何か。 また、この4つも重複URLがあるのって異常ですよね? 長文になりましたが、何卒、宜しくお願いします。 ※FTPのフォルダを見ると、 /home/example/www/ ↑この階層の下に、 mt/・・・ △△△/・・・ .htaccess index.html というフォルダを置いています。 置き方がまずいのでしょうか・・・。
- 締切済み
- その他([技術者向] コンピューター)
- ホームページの開設
ホームページを立上ようとしています。 会社のホームページなので独自ドメインを利用しようと 考えています。 現在、 ・独自ドメインは取得済み(domain.co.jpとします) ・レンタルサーバー(Server1とします)を借りている ・Server1はメールサーバーとして今まで運用、メールアドレス はもちろん 〇〇〇@domain.co.jp と独自ドメイン利用 こういった状況です。 で、質問なのですが、 質問1 Server1で「www.domain.co.jp」というURLでホームページは 開設可能ですか? 開設するにあたり何かdomain側、Server側 で設定は必要ですか? 質問2 Server1とは別のサーバー(Server2とします)でホームページを 開設、そこでdomain.co.jpを利用して「www.domain.co.jp」 というURLにすることは可能ですか?またその際の設定方法を を・・・ ※Server1とServer2は同じレンタルサーバーの サービスです。 といったことなのですが、ど素人なのでさっぱりわかりません。 皆様のお力を貸して下さい。よろしくおねがいします。
- ベストアンサー
- その他([技術者向] コンピューター)
- サーバーにアップロードしたあと
今、自分のウェブサイトをつくっています。 HTMLファイルをサーバーにアップロードするということはわかるのですが、サーバーに繋いだらたくさんフォルダがでてきてどこに入れたらいいのかわかりません。自分のドメインのフォルダがあったので適当に入れてしまいましたが…笑、あってますか? 問題はその後で…。アップロードしたけど、どうしたらそれがアドレス(http:// の形)になるのかわかりません。 てっきり、(http:// の形)になるのかと思ってたのですが、違うのでしょうか? ブラウザで確認しても、 file:///Users/mylocalfolder's name /Downloads/examples/example01_b_html_image_embed_css.html と表示されます。これじゃ、思っていたのと違っていて…。 どうしたらこのページ”/example01_b_html_image_embed_css.html”をhttp://の形で見られるのでしょうか? サーバーはDreamhost, FTPはFileZillaつかいました。 画像はサーバーのフォルダです。 ローカルフォルダから、ここまで移動できたのですが どうやってこれを次に活用したらいいのかわかりません。。。 どなたか助けてください><
- ベストアンサー
- レンタルサーバ・ASP
- 2社の独自ドメインで同一URL??
多分、ありえない事でしょうけれど 独自ドメインとURLの関係がよく理解できていないので笑い飛ばしながらで結構です。 教えて下さいっ 現在ムームードメインで独自ドメイン(aaaaa.com)を取得し、Xサーバーで使用しています。 URLはttp://aaaaa.comです。 そこでフト思いついたのですが別のドメイン会社から同じaaaaa.comを取得し、別のレンタルサーバー会社に持ち込むと サーバーは別々で同一アドレスttp://aaaaa.comが2つ存在する事になるのですか? それともドメイン会社が別々でも申請時に同じaaaaa.comは取得できない仕組みでもあるのでしょうか? 現在、もう1つドメインを取得しようと思っているのですが、同じムームーでしたらaaaaa.comは当然取れないのでbbbbb.comにするつもりですが 全くの第三者が偶然同じドメインを別のレンサバに持ち込むとどうなるのだろう?と不思議です。 実際の所はどうなんでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- wordpress ブログのアドレス(URL)を変更したらログインできない
wordpressでつくったブログを、hetemlのレンタルサーバーで公開したいと思い作業していました。 ドメインでホームページが表示されるようにしたかったので、下記の作業をしたところ、管理画面が表示されず、ログインできなくなってしまいました。 知識の無い状態で無謀な作業をしてしまいました。 どうすればよいのか全く検討がつきません。どうか、お助けください。 【やった作業】 管理パネルで 設定 > 一般設定パネルを開き 1.WordPress のアドレス (URL)を 修正前:「http://****.heteml.jp/example/wordpress/」 から 修正後:「http://example.com/」 に変更。 2.ブログのアドレス (URL)を 修正前:「http://****.heteml.jp/example/wordpress/」 から 修正後:「http://example.com/」 に変更。 保存するといままでの管理画面のアドレスを指定すると 403 error Forbidden と、なってしまい、どうにも操作ができません。 ログインできる方法をご教授お願いいたします。
- ベストアンサー
- ブログ
- URLの.html省略について
現在、サイトを制作しています。 URLについて教えて下さい。 作成ソフト:iWeb サーバー:lolipop ドメインはムームーで取得しました。 http://www.example.com/A.html を「html」を省いて http://www.example.com/A と表示させたいと思っています。 indexのページは検索サイトなどを見て、ルートディレクトリ配下に .htaccessファイルを置き、.htmlを消す事に成功したのですが、 それ以外のページで消す事が出来ません。 どういった方法で消す事が出来るのでしょうか。 _______________ 元々は、全てのページを http://www.example.com で表示したかったのですが、階層についての記述等を読んで試してみてもうまくいかないのであきらめました。。
- ベストアンサー
- CSS
- IP切り替えのテクニックについて
CentOS5(カーネル2.6.18)、bind-9.3.4の2台のサーバが動いていて、障害時に、同じドメイン名のまま、IPアドレスが切替わるような工夫をしたいと考えています。 データの同期化については今回考慮せず、単純にIP切り替えができればいいという考え方になります。 ドメイン名:example.com ・仮想IP:111.22.33.44 ・稼動サーバ:222.33.44.55 ・待機サーバ:333.44.55.66 ※稼動サーバと待機サーバは同じネットワーク上になく別々の回線でお互いに遠距離に位置しているとします。 このようなイメージで、それぞれのサーバの死活監視は、URLのアドレスでつながるかをcronで数分ごとにチェックするようにし、いずれかが障害などでつながらなかった場合には、IP切替を行って、同じドメイン名(example.com)で、稼動サーバもしくは待機サーバのIPアドレスに接続先が変わる感じです。 heartbeatのようなソフトも出ていますが、オリジナルのスクリプトを作って、この切替ができるものなのでしょうか?高額な機器などを使わずに実現できればそれに越したことはないのですが、純粋に同じドメイン名でうまくIPが切り替わればこと足りるので、そのアドバイスを頂ければと思っています。参考になるサイトでもあれば教えて頂けますと助かります。
- 締切済み
- その他(ITシステム運用・管理)
- URLでフォルダの最後のスラッシュを省略した時の挙動
Apache サーバを立ててみました。 一応、普通に動いているのですが、サイト配下のフォルダにアクセスする際、 URLの最後のスラッシュを付け忘れるとドメインの www が除去されて、「ページが見つかりません」に なってしまいます。 OK → http://www.example.jp OK → http://www.example.jp/hoge/ http://www.example.jp/hoge でアクセス(最後のスラッシュを付けない)すると http://example.jp/hoge/ となってしまうのはなぜ? Apacheの設定?
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ご回答ありがとうございます。 何故ウェブサイト用のサーバースペースに社外秘のデータが保管されていたのかは不明ですが、友人には即刻注意を促し、了解を取って消去しました。