データを保存するためのファイルやパスワード、掲示板の設定を保存するファイル名は必ずわかりにくいものに変更しましょう。 掲示板のパスワードが改ざんされた場合、投稿記事をすべて削除されることがあります。 また、データが保存されているファイル名がわかった場合、他のサーバから遠隔でデータを書き換えられる可能性がでてきます。
例えば、ファイルの構成が以下の場合、次のような構成があったとします。
./bbs/ ←掲示板用ディレクトリ
┣bbs.cgi ←掲示板プログラム
┗log.dat ←データ格納ファイル
そして、次のようにブラウザにアドレスを打ってアクセスされるとデータが見えてしまいます。
http://www.xxxx.com/bbs/log.dat
また、「http://www.xxxx.com/bbs/log.dat」に対して直接攻撃される場合もあり、 そうなってしまうといくら掲示板CGIスクリプトを改造しても意味をなしません。 さらに、パスワードは自分のハンドル名やCGIファイルと同じ名前、「admin」などのパスワードは危険なので気を付ける必要があります。