■ 外部から中身が見れる場合とは?
プロバイダ(レンタルサーバ)によっては、他者が外部からディレクトリの中身を見れる場合があります。
例えば、あなたが、以下のURLでCGIを設置したとします。
具体的には、以下のように表示されます。
この状態はセキュリティ面で大変危険です。見られては困るようなファイル、ダウンロードされては困るようなファイルにも簡単にアクセスできてしまうからです。
そこで、ディレクトリ内にダミーのindex.htmlを置いて外部から第三者がディレクトリ内のファイル閲覧ができないようにしましょう。index.htmlを置いておくと、ブラウザはディレクトリまでのURLしか入力していない場合、自動的にindex.htmlを表示します。
これで全て安全というわけではありませんが、最低限、ディレクトリの中身が見られる状態は避けた方がいいでしょう。
例えば、あなたが、以下のURLでCGIを設置したとします。
http://www.sample.com/xxxx/cgi-bin/xxx/xxx.cgiもし、プロバイダ側でディレクトリ(フォルダ)内の閲覧を禁止する処置をしていない場合、以下のアドレスをブラウザのアドレス欄に入力することでディレクトリ内のファイルの一覧を閲覧できてしまいます。
http://www.sample.com/xxxx/cgi-bin/xxx/
具体的には、以下のように表示されます。
この状態はセキュリティ面で大変危険です。見られては困るようなファイル、ダウンロードされては困るようなファイルにも簡単にアクセスできてしまうからです。
そこで、ディレクトリ内にダミーのindex.htmlを置いて外部から第三者がディレクトリ内のファイル閲覧ができないようにしましょう。index.htmlを置いておくと、ブラウザはディレクトリまでのURLしか入力していない場合、自動的にindex.htmlを表示します。
これで全て安全というわけではありませんが、最低限、ディレクトリの中身が見られる状態は避けた方がいいでしょう。