サーバー環境
サーバーは、ユーザー毎の用途に対応できるように、ある程度の自由設定が可能となっています。これらの設定の一部に、セキュリティホールが混入する可能性がありますので、十分確認の上設定してください。
例)
プログラムで使用するデータのパス
プログラムで、ログや重要な情報をサーバーに保存することがあると 思います。このようなデータは、ウェブから見えないパスに保存するようにしてください。ウェブから閲覧可能なパスに置いてしまうと、最悪の場合ブラウザか らの直接アクセスでデータが見えてしまうことになりかねません。
Perl等スクリプトの保存パス
Perlの実行ファイルなどは、サーバーに事前に用意している 「cgi-bin」ディレクトリ内に極力置くようにしてください。これ以外のパスに置くと、状況によってはプログラムが実行されず、コード自体が文字情報 としてブラウザに表示されてしまうことがあります。コードが表示されると、処理内容を解析されるので大変危険です。
