フォルダの中が見えちゃう!?
ホームページのサイト構成で「abc」というフォルダ中のtop.htmlを開かせたい場合、
http://www.of-mokuren.com/abc/top.html
のように記載しますが、ここで「top.html」を書かない場合はどうなるでしょう?
http://www.of-mokuren.com/abc/
abcフォルダ内にindex.htmlやindex.htmなどのファイルがなく、別でファイル指定などを行っていない場合であれば「エラーページ」が表示されることが殆どです。但し、サーバーによってはフォルダ内のファイルが一覧になって表示されてしまうことがあります(下図)。
見られても問題ないファイルであればよいのですが、cgiをご利用されている場合、問題ないとは言い難いケースもあるかと推測します。本書を読み不安を抱かれた方は、今一度ホームページ管理者にご相談することをオススメします。
- http://[ホームページアドレス]/js/
- http://[ホームページアドレス]/css/
- http://[ホームページアドレス]/img/
- http://[ホームページアドレス]/images/
上はよく使われるフォルダ名です。これらでチェックしてもよいですが、フォルダ名はホームページ制作者および管理者にお聞きのうえ実際にご利用されているフォルダ名でチェックして下さい。
なお、弊社でホームページを制作する場合、上記のチェックを行い、もしファイルの一覧が見えるようであれば見えないように設定しています。
データファイルが見える!?
フリーのcgiスクリプトをご利用されている場合に多いのですが、次の拡張子をもったデータファイルを生成するcgiスクリプトが多く存在します。
- ***.csv
- ***.dat
- ***.log
ファイルが生成されるだけであれば問題ないのですが、Internet Explorer をはじめとしたブラウザに上記ファイルへのアドレス(http://〜/***.csvなど)を入力するとデータファイルの中が見えてしまうことがあります(サーバーの設定により異なります)。「顧客データが入ったファイルだったら?」怖いとしかいえません。
弊社でホームページを制作する場合、データファイルに直接アクセスできるか否かのチェックを実施しています。アクセスできてデータファイルを見ることができるような場合はアクセスができなくなるように設定しています。
PageTop