WEBでのセキュリティについて質問です。
ベーシック認証は簡単に破られるということを以前聞きました。
配布されているCGIに「CGIに直接パスワードを書いておくのは危険なので」等の記述もあったりします。
「そもそもHTTPからアクセスできるファイルは見られても文句は言えない」というのも見かけます。
それでもレンタルサーバーの中には「ベーシック認証をかければ安全です」と書かれているところもあります。実際CGIファイルの中身というのは見れるものなのでしょうか?
「特定の条件が揃えばできる」のでしょうか。
または「やろうと思えばできるけど犯罪だからやらないだけ」なのでしょうか。
レンタルサーバを使っていてCGIに直接パスワードを記載することはなぜ危険なのか、どういう場合にどのようにして見らてしまうかお聞かせください。
分かりにくい表現でしたらすみませんが議論的な内容は要りません。
それとセキュリティ概要的な総括したものも結構です。
主旨をご理解頂けていないような場合はポイントを差し上げられないかもしれませんがよろしくお願いします。
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
みんなの回答
-
k12u
満足25pt
例えば同じサーバを利用する第3者がCGIをテキストファイルとして読み出して
表示するCGIを設置する可能性があります。
(これはごく簡単な一例でたくさんの例外や対策が含まれます)
細かい差異についてはレンタルサーバの構成・設定・保守状況等により様々でしょうが
一般論として「可能な限り危険性を減らす」というのはセキュリティ対策としては
妥当な選択だと思います。
外部の情報をご希望でしたら申し訳ないのですがURLはダミーです。
-
kamikage
-
- その他の回答を読む
kamikage
この質問へのコメント
質問の情報
- 登録日時
- 2006-06-15 03:42:11
- 終了日時
- 2006-06-22 03:45:03
- 回答条件
- 回答にURL必須 1人2回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者