はじめまして。PHPとかMySQLを勉強中の者ですがカテゴリーが相応しく
なかったでしょうか?ある程度、ソースが書けるようになりタイトルに
あげたようなWEBアプリのセキュリティ問題は個人ユーザーの設定ミス
により他の共用ユーザーも巻き添えにして迷惑がかかるというような
事はないのでしょうか?現在PHP+MySQLを入門書を見ながらではありますが
ある程度書けるようになり、公開してみたい気持ちはあるのですがSQL
インジェクションとかXSSとかのワードを必ずと言って良いほどWEB上
では目にしますが、入門書はあまりセキュリティの事が書かれていない
のでちょっと外部公開は控えてます。一応、エスケープやその他の処理
は自分なりに気を遣ったつもりですが自信ありません。
(現在はスペースはロックして外部公開していません)

商用サイトではないので個人情報などは一切ありませんけど、レンタル
サーバ会社や他の利用者に損害賠償などされても困りますので戸惑って
います。(規約は曖昧ですが故意でないかぎり大丈夫そうです)

現在契約中のレンタルサーバーはあまり有名ではないですが自由度が高く、
PHPのセキュリティ解説HPのOFFにすべき項目もphpinfoで見る限りONに
なっていたりするので、ちょっと不安です。php.iniを編集したりSSHが
許可されていないのでサーバーの設定も変えられませんし、コントロール
パネルにもそういう設定はありませんです。

質問の趣旨は、、

1、利用者のスペースのみに被害が及ぶのかサーバー全体が被害を受けるのか

2、利用者がいくら気を遣って対策をしても管理者のミス等があれば利用者の
スペースにもSQLインジェクション等の被害が及ぶのか
この二点です。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>カテゴリーが相応しくなかったでしょうか?



はい。カテゴリー違いです。ここはハードウェアの話です。「運用管理」か「その他コンピュータ」ですかね。

>1、利用者のスペースのみに被害が及ぶのかサーバー全体が被害を受けるのか

あなたのプログラムミスでバグがあり、不正利用されて他のユーザのデータが盗まれたり書き換えられたりということは基本ありません。もしあったとすると、あなたに悪意があると他のユーザのデータをいじり放題と言うことですよね。そんなことは無いように、レンタルサーバー会社は環境を作っています。

あるとしたら、ループなどでCPUを大量に消費して迷惑を掛けるくらいでしょうか。これもちゃんとした会社なら、何らかの対策をしているはずです。あと、ファイルスペースやDBスペースの容量オーバーとかも同じで、無対策なら迷惑を掛けますが、普通は、上限を超えられない仕組みがあるはずです。

>2、利用者がいくら気を遣って対策をしても管理者のミス等があれば利用者のスペースにもSQLインジェクション等の被害が及ぶのか

「SQLインジェクション」自体は、アプリケーションプログラムのバグが原因なので、その恐れはありません。しかし、基本ソフト(apacheとかDBMSとか)にセキュリティバグがあり、それが放置されているとしたら何があってもおかしくありません。
    • good
    • 0
この回答へのお礼

回答有難う御座いました。
概ね、利用者の書いたものに欠陥があっても基本的には他の利用者の
迷惑になったりする事はないのですね。

お礼日時:2009/05/24 08:41

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング