ホームページを作る時は「ディレクトリ・トラバーサル」(相対パスで参照)することは、出来るだけ避けてください(NetwingsJ)

情報セキュリティ屋だから言うんじゃありませんが、世の中には恐ろしいことを考えてウェブサイトデザインする人がおられます。

../ を多用すると、確かにファイル名をかっちり指定しなくて済むんですが、それを相対パスと言い、出来ましたら、絶対パス(絶対参照、ルートディレクトリからきっちりファイル名を指定して参照する、./ から始めて全部パスを書く)ことをお勧めします。

嚙み砕いて言うと、./ から書くのが「絶対パス」で、../ から書くのが「相対パス」です。ホームページを組む時、画像参照する場合にお気を付けください。

よその会社の記事になるんですが、これは古くて新しいサイバー攻撃なので、全世界から狙われますので、御社の信用低下の原因、サイバー攻撃に遭うなどの不利益を被るので、出来るだけ、ルートから数えて全部のパスを記載される方が、何かと安全です。

よろしくお願いいたします。オジンは朝から疲れた。一休みします。

(文責:ネットウイングス執筆班 代表 田所憲雄 拝)

ネットウイングス Netwings.JP

兵庫県尼崎市のネットウイングスです。お役立ちITコラムを発信しています。(主にAmeba Owndで)パソコンのお医者さんとして、ボランティア活動しています。 フォローされる方は、お気軽に。うちは会社ではありませんが、文筆業(コラムなど)情報・通信業(情報セキュリティ業・情報インフラ業)になるんでしょうね。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。