秘密のファイルを、単純に複雑で長いディレクトリ名でサーバーのドキュメントルートに設置するというのは有効でしょうか?(セキュリティ的に)

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/12/17 18:32:08
  • 終了:2012/12/24 14:17:30
id:mihon6633

条件としては…
LINUXサーバーで、特定のURLを知っている人のみが
アクセスできるファイルを設置したいと思っています。
複雑ランダムなディレクトリ名は数十文字程度。
(経路盗聴の危険は除外してください…それも考えるならSSLって感じなので)

ベストアンサー

id:morethanjustase No.2

morethanjustase回答回数35ベストアンサー獲得回数52012/12/17 22:02:34

ポイント50pt

クライアントPCのブラウザにはどのURLにアクセスしたかの履歴が残ります。物理的にPCに触れるのであれば、このアクセス履歴を見る方法はありますので、秘密のURLが漏れる可能性をゼロにはできません。
ファイル配布先に対しては、ブラウザの設定でアクセス履歴が残らないように設定するようお願いした方が良さそうです。

また、ダウンロードしたファイルがそのままのファイル名で保存された場合、そこからURLが推測される可能性もあります。このあたりの運用も徹底した方が良いと思います。

id:mihon6633

アクセスしたPCから漏れる可能性を除外すればOKってことですね。
ありがとうございます。

2012/12/18 13:11:14

その他の回答(4件)

id:fuk00346jp No.1

潮澤 昴回答回数1140ベストアンサー獲得回数542012/12/17 20:31:42

ポイント20pt

「Index of」が表示されないようにしてるなら有効でしょう。

id:mihon6633

Index ofはオフっております。
ありがとうございます。

2012/12/18 13:10:05
id:morethanjustase No.2

morethanjustase回答回数35ベストアンサー獲得回数52012/12/17 22:02:34ここでベストアンサー

ポイント50pt

クライアントPCのブラウザにはどのURLにアクセスしたかの履歴が残ります。物理的にPCに触れるのであれば、このアクセス履歴を見る方法はありますので、秘密のURLが漏れる可能性をゼロにはできません。
ファイル配布先に対しては、ブラウザの設定でアクセス履歴が残らないように設定するようお願いした方が良さそうです。

また、ダウンロードしたファイルがそのままのファイル名で保存された場合、そこからURLが推測される可能性もあります。このあたりの運用も徹底した方が良いと思います。

id:mihon6633

アクセスしたPCから漏れる可能性を除外すればOKってことですね。
ありがとうございます。

2012/12/18 13:11:14
id:pigmon88 No.3

pigmon88回答回数501ベストアンサー獲得回数252012/12/17 22:53:51

有効ではないですね。2chがありますから。

id:mihon6633

2chがどう影響するのか、ちょっとわかりません。

2012/12/18 13:11:38
id:oil999 No.4

oil999回答回数1728ベストアンサー獲得回数3202012/12/17 23:00:33

ポイント30pt

ディレクトリ名を長くするだけではセキュリティ的には大した効果はありません。
「特定のURL」が漏洩したら、誰でもアクセスできるのと同意になるからです。
そのディレクトリにBasic認証などのアクセス権を設定するのが定石です。

Apacheでユーザー認証を行うには(Basic認証編)

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/698apachebasic.html

id:mihon6633

“「特定のURL」が漏洩” と “「特定のパスワード」が漏洩”、って
そんなに変わらなくないですか?
上の回答にもある、アクセスしたPCからは漏洩しやすいってのはあるかもしれませんが…。
また、URLとパスワードの扱いにも意識の違いはあるかもですが。

2012/12/18 13:16:42
id:oil999

セキュリティは技術面だけでなく、運用面も考える必要があります。
URLは公知のものですから漏洩しても罪に問われませんが、漏洩したパスワードを利用することは不正アクセス禁止法に抵触するので一定の歯止めが掛かっているとみるべきです。

2012/12/18 20:45:50
id:mahosuto No.5

otusoham回答回数789ベストアンサー獲得回数282012/12/24 13:53:20

id:mihon6633

なりません。

2012/12/24 14:09:20

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません