WordPress.org

1. hidechan3595
   メンバー
   7 months前の投稿 #

   フォーラムで何度も相談させていただきながら、何とか弊ホームページがまとまり、今週末のパートナー企業様との最終確認で、いよいよ一般公開の運びとなりました。
   サーバは、さくらレンタル、スタンダードプランを利用しています。

   そんな直前の時期に気が付いたのですが、例えばページ内に置いているシステム図（画像データ）をクリックし、「target="blank"」で新ページにその画像を拡大表示させると、その画像データのフルパスが表示されてしまいます。
   「ドメイン/wp-content/themes/graphene/images/2011/10/○×.png」
   この画像ページを閉じると、設定したパーマリンク通りの表示に戻ります。

   現在は、パートナー企業様のみ閲覧していただけるようにパスワード規制を掛けていますが、一般公開した場合に、画像までのフルパスが表示されてしまうのは危険を感じます。

   フォーラム内で、「画像」を「ページ」として表示させる　http://ja.forums.wordpress.org/topic/365?replies=5
   とのテクニックも読ませていただきましたが、今ひとつきちっと理解できません。

   この状態でパスワード規制をはずしても、セキュリティ等の問題はないのでしょうか。

2. jim912
   世話役
   7 months前の投稿 #

   hidechan3595さん

   WordPressに限らず画像ファイルをブラウザで開けば、その画像ファイルまでのフルパスが表示されるのは通常の挙動です。フルパスが表示されたからと言って、ユーザーで出来ることと言えば、そのファイルをダウンロードして保存するくらいのものです。

   具体的に何に危険を感じ、どのようにしたいのがあるのであればその可否も含めて回答することはできます。

3. hidechan3595
   メンバー
   7 months前の投稿 #

   jim912さん、いつもお世話になります。

   WordPressに限らず画像ファイルをブラウザで開けば、その画像ファイルまでのフルパスが表示されるのは通常の挙動です。

   恥ずかしながら、改めて理解いたしました。
   今まで気にせずブログを数年続けているのですが、そちらでも確認し、画像のフルパスが普通に表示されました。

   今回、フォーラムの助けを頂きながら作ってきたページは、パートナー企業様とのリンクも張ることになり、最終チェック段階で画像ページのフルパスが表示されることに初めて気付き、もしやリンク先へ迷惑がかかることにならないか　と心配になり、質問をupしました。

   通常の挙動　と納得いたしました。
   ありがとうございました。
   今後とも、よろしくお願いいたします。

   　

返信

ログイン しなければ投稿できません。