ローカルサーバ仕様:WIN98SE,Apache,Active Perl
ローカルサーバ内にNET::FTPモジュールを使用し、
レンタルサーバに置いてあるデータを書きかえるようなCGIを作成したのですが、
1.ローカルサーバのプログラム内でFTPアカウント、パスワードが
丸裸で書かれている状態になっています。
2.レンタルサーバへFTP接続する通信の際にも、パスワードは丸裸で転送される
ことになるのですよね?。
上記2点はセキュリティ上問題があると思うので、
解決法、アドバイスなど有ればお教えください。
No.3ベストアンサー
- 回答日時:
>プロトコルレベルでの対処とはローカルサーバ側の改善のみで可能なのでしょうか?
普通に考えれば無理です(^_^;
プロトコルというのは、サーバーとクライアント(この場合はローカルサーバー)の通信規約のことですから、この2つが協力しないといけません。
「プロトコルレベルで」というのはそういう意味です。
FTPはパスワードなんかを暗号化するようなプロトコルではなかったと思うので、よってFTPソフトはパスワードを丸はだかで送信しているはずです。
その丸はだか状態を何とかしようってんで考えられたのがHTTPsだったり、sFTPだったり、メールでいえばESMTPなわけです。
No.2
- 回答日時:
1.については、ローカルサーバのセキュリティが保たれていれば、問題ないでしょう。
2.については、deagleさんが回答されているとおり。
HTTPSやSFTPなどセキュアなプロトコルを使うか、VPNやIPsecなど通信路自体を暗号化する必要があります。
まあ、レンタルサーバ側の都合でそこまで出来ない場合は、まめにパスワードを変更するしかないでしょう。
この回答への補足
回答ありがとうございます。
現在使用しているローカルサーバでは https は
使用できず、レンタルサーバ側も一切触ることができない
状態です。
セキュアなプロトコルを使うという方向で考えた場合、
ローカルサーバ側での対処のみでなんとかなるものなのでしょうか?
それと、板違いかもしれませんが、
妥協案としてお尋ねしたいのですが、
FFFTPやNextFTPはFTP通信中はパスワードなど暗号化
された状態で通信されているのでしょうか?
ご存知でしたらお教えください。
よろしくお願いいたします。
No.1
- 回答日時:
そもそもFTPやHTTPはセキュリティが甘いです。
よって、プロトコルレベルでの対処は少々難しいでしょう。
レンタルサーバーにCGIを置いて、ローカルサーバーからそのレンタル側CGIへHTTPでアクセスするようにする、というのが一番単純でしょう。
レンタル側とローカル側で、暗号でやりとりするわけです。
要はHTTPsプロトコルを独自に組むような感じになるわけですが。
この回答への補足
回答ありがとうございます。
現在レンタルサーバーではCGIが設置できません。
そのため、HTTPでの処理はできません。
説明不足でした。すいません。
また、現在使用しているローカルサーバのApache には
https の機能は使用できないものになっています。
プロトコルレベルでの対処とはローカルサーバ側の改善
のみで可能なのでしょうか?
それと、板違いかもしれませんが、
妥協案としてお尋ねしたいのですが、
FFFTPやNextFTPはFTP通信中はパスワードなど暗号化
された状態で通信されているのでしょうか?
ご存知でしたらお教えください。
よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- その他(インターネット接続・インフラ) 楽天ひかりでホームページアップロードが出来ない 1 2022/07/30 10:02
- プロバイダー・ISP hpb22の接続方法の変更 1 2023/08/06 18:47
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- サーバー Laravelをレンタルサーバーにインストールするにはどうすればいいですか? 2 2022/06/29 10:17
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- サーバー NASの利用経験多い方教えてください! 1 2022/03/24 19:21
- その他(パソコン・スマホ・電化製品) Google ドライブのようにXnBay ストレージ サーバのストレージスペースをコンピュータのエク 2 2023/04/28 19:09
- ネットワーク ニフティメールのiPhoneとWin PCでの運用 1 2023/03/30 11:19
- デスクトップパソコン ウイルスに感染しないファイルのバックアップ方法について 5 2022/09/11 11:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
P.Cのシングルチューナーとダブ...
-
テキストファイルで提出とは?
-
Perlで、「が」を、「...
-
Perl LINE(チャット) 仕組み
-
Perlのエラーについてご教授く...
-
ファイルアイコンの左下に緑の□...
-
TeraPadエディターの操作方法に...
-
アルファベットに付いて質問し...
-
#!/usr/bin/perlで書きだしたCG...
-
perlのflock関数でロックをかけ...
-
AI sisterとは、偽物の人ですか?
-
bashスクリプト
-
perlプログラミング 空白行削除
-
perlでリテラル値はメモリにど...
-
perlで2次元配列をサブルーチ...
-
Perlで時間の計算
-
perlについて
-
perlのrequireの動き方について...
-
perlの構文でカンマの意味が分...
-
perlについての質問
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
自動変数とローカル変数
-
NET::FTPモジュールでのFTP接続...
-
サーバにアップするとxmlが読み...
-
変数のコーディング規約について
-
eclipseのローカルヒストリーの...
-
PDFファイルの倍率を変えて保存...
-
サポートされたファイル形式お...
-
Googleマップに保存した地点が...
-
【VBA】マクロの入ったファイル...
-
個別に違う添付ファイルを付け...
-
e-taxで送信ファイルの拡張子が...
-
エクセルで「特定の文字を含む...
-
スマホでtxtファイルを編集する...
-
複数のブックを新しいブックのS...
-
A4の紙に印刷されている文字を...
-
iPhoneの内蔵の記憶媒体は、HDD...
-
ビデオファイルのプロパティの...
-
エアコンの冷媒 R410Aの重...
-
ガラケーからPCへの写真の取り込み
-
拡張子「.IDJ」を、windo...
おすすめ情報