サーバ上のファイルはすべて見られるのですか?
[上に]
[前に]
[次に]
ゆずリン
2000/01/31(月) 09:30:59
サーバ上に2000.1や、31などの拡張子のついていないファイルの安全性は、どのようになっているのでしょうか?
ちなみに、cgiで作られるファイルなので、パーミッションは777です。
ファイル名を、*.cgiにした場合は、サーバエラーで見ることは出来ないというのは知っているのですが・・・。
普通に考えると、FTPやtelnetなどで入っていかない限り見られることはないと思っているのですが?
sekita
2000/01/31(月) 17:35:43
ファイル名を直接指定されればだいたいの場合はダウンロードか
直接表示で中を見られてしまいます。
ただCGIで出力しているのならCGIの中身は見ることができないので
ファイル名を知られることはないはずです。
有名なスクリプトをファイル名を変えないで使用すると中に書かれているものを
知られてしまう可能性がありますね。
猫
2000/01/31(月) 17:38:25
実際にやってみたらどうですか?
多分ダウンロードされると思いますよ.
パスが分かればの話ですが.
EMI
2000/01/31(月) 19:51:36
.htaccessが使えるならば、データファイルとしてあり得るファイルの拡張子に対して、
Addtype "application/x-httpd-cgi" dat
の様に指定すれば、覗こうとしてもサーバエラーでのぞけなくなりますけど。
EMI
2000/01/31(月) 19:52:28
補足。
上のdatの部分は、適宜使用するデータファイルなどの拡張子に置き換えてください。
ゆずリン
2000/02/03(木) 11:33:27
[[解決]]
sekitaさん、猫さん、EMIさん、ありがとうございます。
.htaccessを使わせていただくことにしました。
[上に]
[前に]
[次に]