例えば、自分でwordpressなど使わず一からhtmlを組んでwebサイトを作り、レンタルサーバを借りてアップする場合のセキュリティ面のことをお聞きしたいです。

ウイルス対策、セキュリティ対策 | ホームページ作成60閲覧xmlns="http://www.w3.org/2000/svg">250

ベストアンサー

2

2人がナイス!しています

脆弱性について色々教えてくださりありがとうございました。 おっしゃる通り、PHPなどを使い動的なコンテンツを作成する予定ですので、考慮することが多くありそうですね。 教えて頂いた攻撃手法は以前資格の勉強で学んだことがあったのですが、いまいち実際にどういう場面で出てくるものかよく分からない所がありました。回答をみてそれらがイメージ出来てよかったです。 ウェブの世界は誰でもアクセス可能で小さいサイトであろうが決して油断してはいけないということは肝に銘じておこうと思います。

ThanksImg質問者からのお礼コメント

皆さまありがとうございました!

お礼日時:5/21 21:45

その他の回答(2件)

1

他の回答者の補足となりますが HTMLとCSSだけでは、掲示板のような動的に動くものは作れません。 ユーザー同士の交流ができる掲示板というのが、ID登録必須ならDB(MySQLとかMariaDBなど)を使うという選択肢も出てきます。 誰でも投稿可能な場合にはスパムや荒らしをどう排除するのかという課題が出てきます。 ブログのようなものはHTMLとCSSでそれっぽい見た目のものは作れますが、投稿画面とかサイト内検索などはできません。 PHPやPython、Perl(cgi)などを使うのなら、そちら関係のセキュリティを気にする必要があるのではないでしょうか。 安全なウェブサイトの作り方 https://www.ipa.go.jp/security/vuln/websecurity.html WordPressではなくてもいいのですが、Web上で動的に動くものを初めて使うのなら自作ではなく既存のCMSや掲示板スクリプトなどを使った方がいいのではないかと思います。 その際には、最終更新日から年月が経っているものは避けたほうがいいです。 最近のサーバーでは動かない可能性が高くなります。 また最終更新日以降に見つかった脆弱性がふさがれていない可能性があります。 Web上で動的に動くものは作って終わりではないので、管理に時間を避けない場合にはレンタル掲示板を使ったほうが面倒が少ないと思います。

1人がナイス!しています

ありがとうございます。 取り合えず、htmlで静的な部分を作って、動的な部分はJavascriptとPHPで作ろうかなと考えています。 勉強のために作ろうと思うので、できればCMSを使わずにと思っていますが、お話を伺うと大変そうなので力を借りるかもしれません。 PHPのセキュリティについては調べて気を付けたいと思います。