同一サーバからだと他人に見られる可能性がある？？？

以前、どこかのＨＰで同一サーバだとＣＧＩなどのファイル？ファイル名、サーバにアップしていないファイル名を見られてしまう可能性があると読んだのですが本当でしょうか？
絶対にありえないことだと思う（レンタルサーバのため信用している）のですが気になったので本当のところを教えていただけないでしょうか？
宜しくお願い致します。

No.1 回答者： ymda 回答日時： 2006/06/08 02:44

一般的なレンタルサーバーの設定では、十分に他人から見られる可能性があります。

たとえ、信用あるレンタルサーバーでも、容易に見れてしまうことが結構あります。

しかし、suexec（ユーザー権限実行）対応であれば、以下のように設定してみてください。

例として
/home/user ユーザーの一番TOP
パーミッション 701
/home/user/public_html 公開ディレクトリ
パーミッション 701
/home/user/public_html/index.html 等普通のファイル
パーミッション 604 (644でも問題なし)
/home/user/public_html/bbs/bbs.cgi 掲示板CGI
パーミッション 701
/home/user/public_html/bbs/bbs.dat 掲示板のデータ
パーミッション 600

このようにすれば、他人に見られる可能性はほぼ０になります。

suexec(ユーザー権限実行）非対応ですと、CGIwrapperていうのに対応している可能性がありますので、お使いのサーバー管理者に確認しみてください。

もし、このような仕様でないレンタルサーバーの場合、乗り換えたほうがいいかもしれません。

＃ただし、C言語のCGIの場合、どんな仕様でも安全にすることがプログラム上で可能です。

＞サーバにアップしていないファイル名
サーバーにアップしているファイル名・・ですよね？

この回答への補足

回答いただきありがとうございます。
私の使っているサーバは、さくらインターネットですが、
/home/
まで移動すると、誰が入っているのかユーザーＩＤだけは分かりますが、パーミッションは705に設定されており、他人のディレクトリを観覧することは絶対にできない設定になっています。
そのため、どんな方法でもディレクトリ中に入れある、ファイル名も含めてファイルを直接見られる心配は無いと思うのですが、以前調べたサイトでは、簡単に見ることができると書いてあり不安が残ります。ＩＤ＋さくらのドメインで、検索エンジンなどから突き止めるのではなく、同一サーバに置いてあることで簡単に見れると書いてあり、不安を覚えました。セキュリティのあまいサーバのみにいえることだと思うのですが・・・

例えば、サーバにプライベートな情報をパーミッション000で置いていたとしてもファイル名だけは外部から見られてしまう可能性が残っているということになってしまいます。これは、信用の置けるレンタルサーバでも同様にいえることなのでしょうか？
正直、さくらやパーミッションの設定をかなり信用していますので、不思議でなりません。


＞サーバにアップしていないファイル名
サーバーにアップしているファイル名・・ですよね？
その通りです。訂正ありがとうございます。

補足日時：2006/06/08 04:03