このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

WebSTARのセキュリティについて

発言者:まさ
( Date Monday, February 02, 1998 11:58:35 )


こんにちは、いつもお世話になっております。

WebSTARのセキュリティについてお伺いしたいのですが。
以前の記事を読んでいると、FTPサーバーと兼用の場合などは、下手なと
ころへアップロードできないように気を配る必要があります。
と、あったのですが、この場合共有設定で、アップロードする場所を制限
すればいいんですよね?

私の所では、WebSTAR2.0とNetPresenz4.1が一緒に立ち上がっているので
ちょっと心配だったのですが、いまのところ設定したのがREALMでWebSTARを
リモート操作できないようにする所だけしかやっておりません。
他にここだけは設定しておかないと、という所はありますか?

WebSTARのフォルダの中は、ファイルなどを置いておくとURLさえ指定すれば
誰でも見れるわけですよね。(ファイルには共有設定ってできないですよね)
見れるということは、いじられる可能性があるのかなぁと思ったのですが、
そこは、あんまり心配しなくてもいいんでしょうか?

あと、WebLockというのはどういったものなのでしょうか?

MACのサーバの場合、サーバを守るという方のセキュリティは、そんなに神経質
になる必要はない。とありましたが、セキュリティについてはまだ、あまり
知識がなかったもので、気になっております。
よろしくお願いします。


重松修 さんからのコメント
( Monday, February 02, 1998 21:47:48 )

一番大切なのは、CGIを勝手にアップロードできないようにし、かつ実行できな
いようにするということではないでしょうか?

田中先生も書かれたと思いますが、誰かが悪意を持って他人のデータを破壊する
CGIをアップロードし実行するかもしれませんし、何らかの機密データを送信
するCGIが実行されるかもしれません。

田中求之 さんからのコメント
( Monday, February 02, 1998 23:58:54 )

>アップロードする場所を制限
>すればいいんですよね?

一番安全なのは、FTP でアップロードできるフォルダーは、Web とは無関係の場所に
置いておくことです。

もしこれが無理、あるいはアップロードしたものを Web でダウンロードしたり閲覧
したりできるようにしたい、ということであれば、Realm で保護したり、あるいは
FTP のマックバイナリを自動解凍する機能を外しておく(無効にする)ことです。

これであればマックバイナリ形式で送り込まれた Mac のアプリケーションが実行
されることはありませんから。

(NetPrezents って、マックバイナリの自動解凍のオプションをオフにできまし
たよね?)

まさ さんからのコメント
( Wednesday, February 04, 1998 12:19:36 )

重松修さん、田中先生、ありがとうございます。

NetPresenzのFTP設定のところで、
「保存されたBinHexファイルをデコードする」の項目がチェックしてないので
このままで、自動解凍の心配はないですね。
後は、Realmの保護を、よく勉強して設定していきたいと思います。

FTPのアップロード場所が、いちばん気を付けなければいけないですね。
でも、一番いいのはいたずらしようと思う人がいなければいいんですけどね。
ありがとうございました。