ホームページを作る時は「ディレクトリ・トラバーサル」(相対パスで参照)することは、出来るだけ避けてください(NetwingsJ)

情報セキュリティ屋だから言うんじゃありませんが、世の中には恐ろしいことを考えてウェブサイトデザインする人がおられます。

../ を多用すると、確かにファイル名をかっちり指定しなくて済むんですが、それを相対パスと言い、出来ましたら、絶対パス(絶対参照、ルートディレクトリからきっちりファイル名を指定して参照する、./ から始めて全部パスを書く)ことをお勧めします。

嚙み砕いて言うと、./ から書くのが「絶対パス」で、../ から書くのが「相対パス」です。ホームページを組む時、画像参照する場合にお気を付けください。

よその会社の記事になるんですが、これは古くて新しいサイバー攻撃なので、全世界から狙われますので、御社の信用低下の原因、サイバー攻撃に遭うなどの不利益を被るので、出来るだけ、ルートから数えて全部のパスを記載される方が、何かと安全です。

よろしくお願いいたします。オジンは朝から疲れた。一休みします。

(文責:ネットウイングス執筆班 代表 田所憲雄 拝)

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。