「ちなみになのですが、絶対パスが知れたことによる危険性は、公開する予定のないファイルにアクセスされ、重要な情報を見られてしまう可能性があるといった所でしょうか？」<いやいや、それは重大な問題ですよ。そんなことは起きません。 例を上げるのも難しいくらいなのですが、たとえば、別の箇所にディレクトリトラバーサルの脆弱性があり、珍しいことに相対パスだと攻撃できないが絶対パスなら攻撃できる状態だったとします。その場合は、パス名が判ると攻撃しやすくなります。しかし、パス名が分からないと絶対に攻撃できないかというと、そうではありません。ApacheやNginxの設定ファイルのパス名はだいたい決まっているので、そこを手がかり調べていくなどすれば、いずれ攻撃ができる可能性は十分あります。攻撃難易度が少し変わるレベルです。 そして、「仮にディレクトリトラバーサル脆弱性があるならば」という話をしているわけで、ディレクトリトラバーサル単体で非常に危険な状態です。一方、フルパスがわかること自体は大きな問題ではなく、単体では、単に「パス名がばれる」というだけです。 一般的なLinuxディストリビューションでApacheやNginxをインストールすると、/var/www/html にコンテンツが置かれます。すなわち、フルパスが分かっている状態が一般的です。これが問題になるなら、サイト毎に乱数を用いてパス名を決めるなどの対策が必要になりますが、それをしていないということは、パス名がばれても重大な問題ではない、ということです。

ご丁寧に教えて下さり、ありがとうございます。 勘違いしている部分も多く、まだまだ勉強が必要だなと実感いたしました。 フルパスがバレてしまうこと自体は、そこまでの危険度はないと考えて良い訳ですね。 勉強になりました。