サイト内に公開しているページを1つ閉鎖することになりました。
通常であればユーザーのために、新ページにリダイレクトをするのですが、正直無駄なファイルを残しておきたくありません。
しかし、上司に相談したところ、削除したページがセキュリティホールになるから残しておいてきちんとリダイレクトするようにと言われました。
なぜセキュリティホールになるのかは教えてもらえませんでした。
また、ほかにセキュリティ的に問題があったら教えていただきたく思います。

回答3件
あなたの回答
tips
プレビュー
このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。
Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。
一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。
PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。
このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。
Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。
一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。
PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。
0グッド
4クリップ
投稿2015/06/22 01:43
サイト内に公開しているページを1つ閉鎖することになりました。
通常であればユーザーのために、新ページにリダイレクトをするのですが、正直無駄なファイルを残しておきたくありません。
しかし、上司に相談したところ、削除したページがセキュリティホールになるから残しておいてきちんとリダイレクトするようにと言われました。
なぜセキュリティホールになるのかは教えてもらえませんでした。
また、ほかにセキュリティ的に問題があったら教えていただきたく思います。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答3件
0
ベストアンサー
「セキュリティホール」として思いつくのは「インデックスファイルの削除によってWeb上のファイル一覧がブラウザで見えてしまう」というものですね。
例えば http://XXXXXX/hogehoge/ というURL指定をした時に hogehoge/ に index.html などのインデックスファイルが無いと、ブラウザには hogehoge/ 配下のファイル一覧が表示されます。
通常はそうならないようにWebサーバでなんらかの対策をしますが、その対策漏れは無く、今後も絶対に無い・・・ともいえないので、元のページ(インデックスファイル)を残しつつ対応するということでしょうか。
ただそれは「インデックスファイルを差し替えてリダイレクトさせます」とう話しなら大丈夫と思いますが。
あとは・・・「セキュリティホール」ではなくユーザにとっての危険性としてなら、ページが無くなったことを利用ユーザ全員を特定して教えてあげることはできないので、悪意のある人がそのページの複製を作り、誰かがそのページを見たくて探し出した場合に偽サイトにたどり着く、といったことを思いつきました。
正式なページが正しい管理下のもとで残っていれば、訪れた利用ユーザが安心できますね。
金融系のサイトなどでログイン画面のデザインが変わった時などは、誰かが作った偽の旧ログイン画面にユーザがたどり着いてユーザがアカウント情報を入力・・・ということが起こらないよう結構気を使っているのではないでしょうか。
とまぁこんなところですかね。。。
投稿2015/06/22 09:29
総合スコア3116
0
ドメインごと引っ越すということでしょうか?
もしそうなのであれば、要らなくなったドメインを手放してしまうと余計な問題が発生することがあります。
長期間運用されていたドメインはそれだけで価値があるため、もしそのドメインを手放してしまうと、すぐのどっかの業者にそのドメインを取られて、性産業とかのいかがわしい系のサイトに使用されたりします。
例えば、ドメインの変更前に、他社のサイトとかからそのページへのリンクが引かれていた場合、「○○のページ(あなたのサイト)」というリンクをたどると、いやーんなサイトになったりして、イメージダウンも甚だしいです。
また、同じことを利用してフィッシングサイトに使用したりするのも有用でしょう(こっちの方が多いのかな)。
なので、もし、ドメインを引っ越すつもりなのであれば、古いドメインは簡単に手放してはいけません。
ドメインとかではなく、自分で管理しているサイトの1ページだけとかなら・・・すみません、そのページを削除することによるセキュリティリスクは聞いたことがありません。
投稿2015/06/22 07:41
総合スコア4516
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。