お世話になっております。
WEBサーバは不特定多数が接続できる公開サーバです。
このサーバでIISを動かしASP.NETで構築するのですが、非公開のDBサーバとの通信をするわけですが、この時注意する点はないでしょうか。
イントラネットなどだと、VS2005や2008でのサーバエクスプローラで接続情報を作れますが、こういったことが公開サーバと非公開のDBサーバで間で簡単にできるものでしょうか?
実機には、まだ移せないのですが、前もってある程度予想される問題を知っておきたいので質問させて頂きました。
わかりづらい文章かとおもいますが、よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
DBサーバーをネットワーク的に外部から直接接続できないように設定すればいいだけの事です。
つまり、LAN内やwebサーバーからのみのアクセスを許可するように設定する。
回答ありがとうございます。
そうですね、DBサーバーのアクセス制限をしないとだめですね。
一つ気になるのですが、WEBサーバーはDBサーバーの名前解決はどういう風になるのでしょうか?
つまり、WEBサーバーは、おそらくファイアーウオールの外になると思うのですが、DBサーバーと同じLANになるのでしょうか?
No.2
- 回答日時:
動作しなければ、動作するように努力しようがありますが、
怖いのはセキュリティホールが存在してしまうことです。
正常に動作しているで、ハッキングされて初めて気づくことが多いです。
SQLインジェクションという言葉を聞いたことありませんか?
幾らDBサーバーを非公開にしてもこのような手法でハッキングされた例は沢山あります。
名前などの入力項目に、データベースを操作するようなコードが書かれたときに、それを削除しなければありません。
URL 後ろに ?XXX=YYY 等の文字が加えれて特定のフラグが POST されたよう仕向けられても、阻止しなければなりません。
そういうことに気を配る必要があると思います。
参考URL:http://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83% …
回答ありがとうございます。
SQLはパラメータクエリか、ストアドになるのではないかなと思っています。
それ以外にも対処が必要でしょうか?
一つ気になるのですが、WEBサーバーはDBサーバーの名前解決はどういう風になるのでしょうか?
つまり、WEBサーバーは、おそらくファイアーウオールの外になると思うのですが、DBサーバーと同じLANになるのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- その他(コンピューター・テクノロジー) 以下の用語がわかんないので教えてください!!! ①プロトコルの変換をする装置。トランスポート層からア 1 2023/07/05 09:10
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- その他(ネットショッピング・通販・ECサイト) JALの予約サイトについて 2 2023/03/09 00:33
- Windows 10 だいたいの能力はどのくらいでしょうか 3 2023/03/05 17:18
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- 軍事学 中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 h 1 2023/08/08 20:53
- サーバー ログオンユーザーがいない場合に自動再起動 1 2022/09/28 09:53
- JavaScript インスタグラムのapiを利用して ID情報を持ってきて 自前のサーバでゲームサービスとか できますか 1 2023/05/12 16:10
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Image::Magickの呼び出し
-
mathtexの導入方法について。
-
VBAを使用して、外部サーバのフ...
-
EXCELファイルに誰がアクセスし...
-
《エクセルVBA》「他の人が該当...
-
FTPにて553エラー
-
特定のCGIだけ、作動するかわり...
-
URLに~/cgi-bin/~を隠す方法
-
VBAでサーバーにアクセスするに...
-
SFTPなどは使わないホームペー...
-
cgiファイルを直接は見れなくす...
-
PerlでFindFirst/FindNext
-
FFFTPでアップロードできない?
-
htmlにアクセスと同時に、あるC...
-
ユーザの所属するグループを取...
-
ApacheでのCGIについての質問
-
インクルードファイルのエラー
-
CGIって何ですか?簡潔に教えて...
-
ネットワーク上の共有フォルダ...
-
特定URLから
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ASPからJavaScriptへの受け渡し...
-
LAN内に接続されているPCをリ...
-
VBAを使用して、外部サーバのフ...
-
「EJBとServletの違い」「J2SE...
-
HP-UX (IA64)にVNC等でリモート...
-
イントラネット用HP アクセス解...
-
Image::Magickの呼び出し
-
TwitterAPIを使用せずに自動ツ...
-
HTML文書の中で環境変数を使う...
-
ASPでDLLの使用方法
-
アンケートフォームのデータを...
-
IISのバージョンとASPについて
-
perl PHP C++ それぞれのメ...
-
リダイレクト失敗時のエラー取...
-
コンパイルされたCGI(C言語)を...
-
namazuについて
-
別サーバへのクライアント入力...
-
php windowsでの開発環境
-
サーバにアップせず、ローカル...
-
EXCELファイルに誰がアクセスし...
おすすめ情報