こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

セキュリティ対策を特にせずにhtml、css、ja

セキュリティ対策を特にせずにhtml、css、javascriptのみで作ったサイトを公開すると、具体的に何か危険なことが起きてしまうのでしょうか?
調べてみたのですが、初心者のためわからない用語ばかりで理解が難しかったです。読み取れたのは、書き方を気をつけないと危ないのかな ぐらいです。
初心者向けのHTMLなどの本の目次を見てみると、セキュリティの項目は特にないものばかりです。ということは、初心者はひとまず気にしなくても問題ないのでしょうか?
詳しい方、お力を貸していただけると助かりますm(_ _)m

投稿日時 - 2020-08-07 10:31:51

QNo.9782173

困ってます

質問者が選んだベストアンサー

> プロバイダは、Biglobeやniftyのことだと思うのですが、レンタルサーバーも同じですか?(ロリポップやさくらなど)
> もしくはプロバイダの提供のものよりはセキュリティが劣るということでしょうか?
レンタルサーバーにはいくつか種類があります。
Webサーバーの場所だけ借りてコンテンツの登録のみユーザーでする場合は、プロバイダのものと変わりありません。
CGI/SSI(Perl/PHP/Pythonなど)が使えたり、裏でデータベースを持つような仕組み(Wordpressなど)を導入するのであれば、それらの考慮も必要です。
OSを管理しなければならない場合、JavaScriptとかのレベルでないセキュリティ対策が必要です。

そのあたりは、レンタルサーバー業者にご確認いただくのがいいでしょう。それらも管理してくれるようなプランもあるかもしれません。

投稿日時 - 2020-08-08 11:21:03

お礼

お返事ありがとうございます。
わかりました!その点をレンタルサーバーの業者に確認するようにします。
何度も詳しく説明してくださって、本当に助かりましたm(_ _)m

投稿日時 - 2020-08-08 12:33:50

ANo.4

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.3

> これは、<link href="https://fonts.google…などのことを意味してますか?
これも含まれますが、JavaScriptの中でほかのサイトなどから情報を取得したり、書き込んだりするような場合は注意する必要があるかも擦れません。

> そしてその際注意することは、そのURLのサイトが信頼できるか、ということでしょうか?
信頼できても問題は発生しないとは言い切れません。

> これは、自分のパソコンを最新にアップデートすることやウイルス対策ソフトを入れることで予防できるということでしょうか?
ある程度の予防にはなるでしょうが、完全ではないのは頭に入れておくべきです。

> また以下のようなサイトは、私が勉強したいことに適していますか?
一部あてはまるようですが、どちらかといえば、サーバー開発にかかわる記載も含まれますね。

Webサイトとはどういうものがあるのか、どういった仕組みで実現できているのか、といったことを順に理解されればよいのではないでしょうか。

書籍であるHTML/CSS/JavaScriptの入門書のようなものをご覧になって、プロバイダなどのWebページスペースを利用するのであれば、あなたが懸念されるようなセキュリティ問題はほぼないと思います。

投稿日時 - 2020-08-08 05:23:22

補足

お返事ありがとうございます。
書いていただいたことを踏まえながら書籍で勉強したいと思います!
何度も申し訳ないのですが、一つ確認させていただきたいことがあります。

>プロバイダなどのWebページスペースを利用するのであれば、あなたが懸念されるようなセキュリティ問題はほぼないと思います。

プロバイダは、Biglobeやniftyのことだと思うのですが、レンタルサーバーも同じですか?(ロリポップやさくらなど)
もしくはプロバイダの提供のものよりはセキュリティが劣るということでしょうか?

投稿日時 - 2020-08-08 11:06:09

ANo.2

自分で書いたhtmlなどをFTPソフトやブラウザなどを使ってアップロードする、いわゆるWebサーバーサービス(プロバイダなどで提供されたりしています)の利用においては、特に問題はありません。
JavaScriptで注意する点としては、ほかのサイトを参照したり、書き込んだりするようにしているスクリプトを利用することがあれば、注意が必要でしょう。接続先を書き換えられると、何をされるか。
JavaScriptから直接サイトのファイルを書き換えることはできませんが、利用しているパソコンが何かに感染したり、サイトのアカウントが漏えいすると書き換えられるようになり、その際の責任はあなたにかかります。

投稿日時 - 2020-08-07 11:55:06

補足

お返事ありがとうございます。
3点質問があります。

>ほかのサイトを参照したり、書き込んだりするようにしているスクリプトを利用することがあれば、注意が必要でしょう。

これは、<link href="https://fonts.google…などのことを意味してますか?
そしてその際注意することは、そのURLのサイトが信頼できるか、ということでしょうか?

> 利用しているパソコンが何かに感染したり、

これは、自分のパソコンを最新にアップデートすることやウイルス対策ソフトを入れることで予防できるということでしょうか?

また以下のようなサイトは、私が勉強したいことに適していますか?

https://developer.mozilla.org/ja/docs/Learn/Server-side/First_steps/Website_security

https://developer.cybozu.io/hc/ja/articles/201850320-JavaScriptでセキュアなコーディングをするために気をつけること

投稿日時 - 2020-08-07 12:49:04

ANo.1

HTML, CSS だけであればセキュリティ上問題を起こす可能性は低いでしょう。
JavaScriptを使った場合は、プログラムの造り次第で第三者に悪用される場合もありますので、処理内容を吟味する必要があるでしょうね。

投稿日時 - 2020-08-07 10:53:34

補足

お返事ありがとうございます。
HTMLとCSSは危険度が低いのですね!
Javascriptの「第三者に悪用」とは、例えばどのようなことでしょうか?私で考えられるのは、書き変えられてしまう、ぐらいなのですが、、
であればバックアップとっておいて、やられてしまったら再度アップすれば、、などと素人は思ってしまうのですが汗

投稿日時 - 2020-08-07 10:58:34

あなたにオススメの質問