Q&A
サイト内に公開しているページを1つ閉鎖することになりました。
通常であればユーザーのために、新ページにリダイレクトをするのですが、正直無駄なファイルを残しておきたくありません。
しかし、上司に相談したところ、削除したページがセキュリティホールになるから残しておいてきちんとリダイレクトするようにと言われました。
なぜセキュリティホールになるのかは教えてもらえませんでした。
また、ほかにセキュリティ的に問題があったら教えていただきたく思います。
回答3件
0
ベストアンサー
「セキュリティホール」として思いつくのは「インデックスファイルの削除によってWeb上のファイル一覧がブラウザで見えてしまう」というものですね。
例えば http://XXXXXX/hogehoge/ というURL指定をした時に hogehoge/ に index.html などのインデックスファイルが無いと、ブラウザには hogehoge/ 配下のファイル一覧が表示されます。
通常はそうならないようにWebサーバでなんらかの対策をしますが、その対策漏れは無く、今後も絶対に無い・・・ともいえないので、元のページ(インデックスファイル)を残しつつ対応するということでしょうか。
ただそれは「インデックスファイルを差し替えてリダイレクトさせます」とう話しなら大丈夫と思いますが。
あとは・・・「セキュリティホール」ではなくユーザにとっての危険性としてなら、ページが無くなったことを利用ユーザ全員を特定して教えてあげることはできないので、悪意のある人がそのページの複製を作り、誰かがそのページを見たくて探し出した場合に偽サイトにたどり着く、といったことを思いつきました。
正式なページが正しい管理下のもとで残っていれば、訪れた利用ユーザが安心できますね。
金融系のサイトなどでログイン画面のデザインが変わった時などは、誰かが作った偽の旧ログイン画面にユーザがたどり着いてユーザがアカウント情報を入力・・・ということが起こらないよう結構気を使っているのではないでしょうか。
とまぁこんなところですかね。。。
投稿2015/06/22 09:29
総合スコア3116
0
削除したページがセキュリティホールになるから残しておいてきちんとリダイレクトするようにと言われました。
削除されたページがとある別ページからのリンク先だったとします。
これらを適切に処理していない場合、新たなページに書き換えられる可能性があります。
投稿2015/06/22 04:43
総合スコア27
0
ドメインごと引っ越すということでしょうか?
もしそうなのであれば、要らなくなったドメインを手放してしまうと余計な問題が発生することがあります。
長期間運用されていたドメインはそれだけで価値があるため、もしそのドメインを手放してしまうと、すぐのどっかの業者にそのドメインを取られて、性産業とかのいかがわしい系のサイトに使用されたりします。
例えば、ドメインの変更前に、他社のサイトとかからそのページへのリンクが引かれていた場合、「○○のページ(あなたのサイト)」というリンクをたどると、いやーんなサイトになったりして、イメージダウンも甚だしいです。
また、同じことを利用してフィッシングサイトに使用したりするのも有用でしょう(こっちの方が多いのかな)。
なので、もし、ドメインを引っ越すつもりなのであれば、古いドメインは簡単に手放してはいけません。
ドメインとかではなく、自分で管理しているサイトの1ページだけとかなら・・・すみません、そのページを削除することによるセキュリティリスクは聞いたことがありません。
投稿2015/06/22 07:41
総合スコア4516
あなたの回答
tips
プレビュー
