ベーシック認証は簡単に破られるということを以前聞きました。
配布されているCGIに「CGIに直接パスワードを書いておくのは危険なので」等の記述もあったりします。
「そもそもHTTPからアクセスできるファイルは見られても文句は言えない」というのも見かけます。
それでもレンタルサーバーの中には「ベーシック認証をかければ安全です」と書かれているところもあります。実際CGIファイルの中身というのは見れるものなのでしょうか?
「特定の条件が揃えばできる」のでしょうか。
または「やろうと思えばできるけど犯罪だからやらないだけ」なのでしょうか。
レンタルサーバを使っていてCGIに直接パスワードを記載することはなぜ危険なのか、どういう場合にどのようにして見らてしまうかお聞かせください。
分かりにくい表現でしたらすみませんが議論的な内容は要りません。
それとセキュリティ概要的な総括したものも結構です。
主旨をご理解頂けていないような場合はポイントを差し上げられないかもしれませんがよろしくお願いします。
例えば同じサーバを利用する第3者がCGIをテキストファイルとして読み出して
表示するCGIを設置する可能性があります。
(これはごく簡単な一例でたくさんの例外や対策が含まれます)
細かい差異についてはレンタルサーバの構成・設定・保守状況等により様々でしょうが
一般論として「可能な限り危険性を減らす」というのはセキュリティ対策としては
妥当な選択だと思います。
外部の情報をご希望でしたら申し訳ないのですがURLはダミーです。