| ■エラーページは必要か? |
| |
| サイトを巡回していると、「File not Found」というメッセージに出会ったことはありませんか? |
| 文字通り、「探しているファイルは存在しない」という意味です。 |
| |
| 他にも「Forbidden」というメッセージを見かけたことがあると思います。 |
| 「権限不足でみれない」という意味です。 |
| |
| さて、巡回しているサイトがない場合、このようなエラーぺージがなぜ表示されるのか? |
| 理由をいえば、そのようにプログラムされているからです。当たり前ですね。 |
| |
| あなたの作成したホームページにもよりますが、エラーページをデフォルトのままにしておくのは、セキュリティ面から |
| 好ましくない場合や、厄介なことを引き起こしかねません。ここでは、エラーページの作成方法について解説します。 |
| |
| |
| セキュリティ面から好ましくないとは? |
| |
| たとえば、「File not Found」は「指定したファイルがその階層内に存在しない」という意味でした。 |
| 「Forbidden」は「権限不足で見れない」という意味です。 |
| |
| ある階層を見ようとして(当てずっぽうで結構です)、「Forbidden」が表示されたということは、その階層・ファイルは |
| 存在するということです。なければ、「File not Found」と表示されるはずですから。 |
| |
| あなたの作ったある階層(フォルダの中身)は、他人に見られるわけにはいかないものだとしましょう。 |
| 上のようにエラーメッセージが表示されてしまうと、ファイルの存在を悟られてしまうのです。 |
|
| 少し、話をそらします。 |
| 次の画面写真を見てください。URLの最後が表示されています。 |
| |
 |
| |
| 04.html というファイルがあります。それならば、03.html とか05.html というファイルもありそうな気がしませんか? |
| リンクをたどらなくても、URLを直打ちすることで、あれば表示されます。 |
| |
| 階層(フォルダ)の名前もよくありません。 |
| secret (シークレット)などという「いかにも」な名前など、付けるべきではありません。 |
| |
| 話をもとに戻します。 |
| 公開しているページからリンクの貼られていないページでも、同じ階層以下にあれば、URLの直打ちで存在が |
| ばれることもあります。さきほども例にあげたように、「Forbidden」でもファイルの存在は判明しているのですから。 |
| そこで、ファイルの存在をどうしても隠しておきたいのなら、自分でエラーページを作成する必要がでてくるのです。 |
| |
| |
| デフォルトのエラーページの存在で、厄介なことって? |
| |
| レンタルサーバーによっては、独自のエラーページをもっているところがあります。 |
| そのレンタルサーバーなりの、「File not Found」や「Forbidden」ページが作成されていることもあります。 |
| これだけでも厄介です。さらに輪をかけているのは、レンタルサーバー独自のエラーページが表示されると、 |
| 別ページへ飛ばされたりします。 |
| |
| その別ページというのが、たいていレンタルサーバー屋のトップページなんですね。 |
| 「ドメイン取得料無料! ただいまサービス期間中!」とかなんとかやってたりします。 |
| |
| サーバー屋のトップページへ飛ばされなくても、独自のエラーページにとどまることもあります。 |
| そのエラーページに「戻る」とか「TOPへ」と書かれていても、間違ってもさきほどまで見ていたページへ戻りません。 |
| どこへ行くかというと、やっぱりレンタルサーバー屋のページへ連れて行かれるのです。 |
| |
| |
| あなたのサイトに、うっかりリンクのし忘れがあったとしましょう。 |
| 自業自得ですが、自分でエラーページを作っておけば、トップページへ戻ってこさせることもできます。 |
| |
| (主なエラーの種類) |
| エラーコード |
エラーメッセージ |
意味 |
備考 |
| 401 |
Authorization Required |
認証に失敗した |
|
| 403 |
Forbidden |
権限不足でみれない |
ファイルや階層は存在するということ。 |
| 404 |
Not Found |
ページがみつからない |
本当に何もないということです。 |
| 500 |
Internal Server Error |
サーバー側でエラーが発生 |
CGIを使用して、このエラーが出たなら、
パスの指定はあっているということです。 |
|
|
| |
| |
| ユーザー名・パスワード情報のチェック |
| |
|
あなたのホームページの中に、アクセス制限をかけるページがあるなら、エラー情報を表示するページを作らねばなりません。 |
| ユーザー名を誤ったのか、パスワードを間違えたのか。perl や php などで組むことになるのでしょうが、この場合、詳細さを抑えなくてはなりません。 |
| |
 |
| |
| 「ログイン」に失敗したときのエラーページには、詳細さを求めるとセキュリティ上、好ましくありません。 |
| パスワードはあっているからといって、「ユーザー名が間違っています」などと表示すると、その分だけセキュリティを破られやすくなります。 |
| ログイン画面についてのエラーページには、「ユーザー名またはパスワードが違います」で十分でしょう。 |
| |
| |
| |
| |
| |
| |
| |
|
|
| |
| |
| TOPへ戻る |
