水無月ばけらのえび日記

非公開ディレクトリvs非公開設定

更新: 2008年11月14日2時0分頃

「データベースファイルは公開ディレクトリに格納すべきではない (d.hatena.ne.jp)」。

見られて困るデータファイルは、公開ディレクトリに配置して非公開に設定するのではなく、非公開ディレクトリに配置するべきだというお話。

……で、この話で思い出したことが。

以前、社内で「cgi-binはドキュメントルートの外に置いてScriptAliasにするべきだ」という意見に対し、「cgi-binは普通のディレクトリにExecCGIでも良いのではないか」という意見が出て議論になったことがあります。

ScriptAlias派の意見としては、こういうことです。

• データファイルをcgi-binに置くべきではないが、うっかり置いても大丈夫な状態の方が良いのではないか。

それに対し、ExecCGI派の意見はこうなのですね。

• データファイルをうっかりcgi-binに置くことは絶対にあってはならない。
• 仮に今は見えない状態であっても、サーバ移転等、何らかの理由で設定が変更されれば危険になるかもしれない。実際、TBCはサーバ移転の設定変更で漏洩を招いたが、cgi-bin以下にデータを置いても見えないという油断が危機を招いた。
• あえてcgi-bin以下が見えるようにすることで、データを置くことを戒めるべきである。

つまり、「データは見えないディレクトリに置くべし」ということを徹底するために、あえてcgi-bin以下のファイルが見えるように設定するという発想です。まあ半分くらい冗談のような気もしますが、「とにかくScriptAliasのほうが安全」という短絡的な発想よりよっぽど良いかも、と思ったりしたものでした。

※2008-11-14追記: と、のんきに書いていたら、なんということでしょう、吉本興業が丸見え系で情報漏洩。見事に前車の轍を踏みました。このご時世にこんなことが起きるとは……。

• 「非公開ディレクトリvs非公開設定」へのコメント (4件)

関連する話題: セキュリティ