フォームから受信した内容を、サーバーのデータファイルに保存するプログラムを作成しています。データファイルの情報漏洩を防ぐためには、どのような手段をとればよろしいのでしょうか。フォームから送って頂く情報をできる限り完全に守りたいと思っております。
どうかご教示ください。
環境:
・レンタルしているサーバーは、UNIXです。
・フォームからプログラムまでの情報はSSLで暗号化されています。
・データファイルはCGIディレクトリに保存され、
ブラウザからアクセスされても、サーバーの設定により
プログラムとして起動されるため、閲覧ができません。
・SSH、SFTPは使用不可。
現在のところ、データファイルをFTPでローカルコンピュータにダウンロードする予定です。
お聞きしたいポイント:
・FTPでのダウンロードは盗聴が可能なため、他の方法がないか探しています。
・また、データファイル自体をFTPでダウンロードしなくとも、
HTMLファイルなどのアップロードの際に、
FTPアカウントのID、パスワードが漏れてしまう心配はあるのでしょうか。
素人の質問で恐縮ですが、お教えいただけると助かります。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
>・レンタルしているサーバーは、UNIXです。
って、いわゆるレンタルサーバの業者って事でしょうか?
であれば、情報漏洩対策として打てる手に限界があると思います。
クライアントとサーバが通信する為に必要なものは「ソフトウエア」と「通信経路」ですから、
ftpで接続する必要があって、
セキュアなファイル転送ができるソフトが使えない
ということなら、
盗聴されても問題ない通信経路を使えば、対策が可能です。
具体的には、
1.セキュリティ確保が適切にできるホスティング業者を選定して、
サーバのログ管理(アラートを上げてくる事を含む)、
セキュリティホールへの対策などは業者に請け負わせる。
2.サーバに複数NICをつけて、外部に公開する口(FW経由でインターネットに接続)と、
社内から作業するための口(社内ネットワークと専用線等で接続)を設ける。
3.外部に公開する口は、http(https含む)での接続のみ許可する。
4.社内から接続する口にはftp等での接続を許可する。
5.コンテンツはXSS,cgiからの情報漏洩対策を実施してから公開する。
という形でしょうか。
WebDAV+Virtual hostでやったらもっとスマートに解決できるのかも知れませんが、
WebDAVはよく知らないので。
必要なものは「ソフトウエア」と「通信経路」。ソフトがセキュアでないなら、通信経路に対策を施す、とのわかりやすいご回答、ありがとうございます。業者を選定する際に、頂いたアドバイスを参考にいたします。
WebDAV、初めて聞きました。
検索をかけてみたところ、便利そうなので、もう少し調べてみたいと思います。
細かな質問にお答えいただき、有難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー Laravelをレンタルサーバーにインストールするにはどうすればいいですか? 2 2022/06/29 10:17
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- その他(プログラミング・Web制作) 閲覧権限のみのFTP情報 3 2022/04/29 17:19
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- UNIX・Linux サーバー間のデータコピー(データ形式とデーターフォーマットの変換あり。一定間隔で処理) 2 2023/08/22 22:15
- その他(インターネット接続・インフラ) 楽天ひかりでホームページアップロードが出来ない 1 2022/07/30 10:02
- CGI CGIが読み書きするデータファイルのパーミッションはさくらのインターネットでは何にするべき? 1 2023/05/02 16:44
- デスクトップパソコン ウイルスに感染しないファイルのバックアップ方法について 5 2022/09/11 11:27
- WordPress(ワードプレス) WordPressのサイトにPDFをアップロードした際にGoogleなどの検索結果に出ないでほしい 1 2022/08/03 10:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
インストールしたてのVirtualBo...
-
FTPと情報漏えい
-
マックをWINDOWSとMacの共有サ...
-
一台のパソコンをサーバーと呼んで
-
コンピューター名とホスト名の...
-
社内ネットワークの1台だけ接...
-
社内サーバーやサーバー内のフ...
-
Notesが使えない
-
PS4 APEX 「サーバーへの切断が...
-
低スペックPC(xp)の使い道...
-
ホームページ管理者の移行方法...
-
VPNにしたらODBCがSqlServerを...
-
pcの時計を日本の標準時ぴっ...
-
学校のWiFiに繋げると履歴が見...
-
【minecraft】サーバーに接続で...
-
Excelシート / ハイパーリンク ...
-
インターフェースサーバーとは...
-
サーバのIPを調べるには?
-
サンダーバードを複数のPCで...
-
DNS:MXレコードの優先順位につ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークの1台だけ接...
-
Notesが使えない
-
サーバーってどこにあるの?
-
インストールしたてのVirtualBo...
-
コンピューター名とホスト名の...
-
VPNにしたらODBCがSqlServerを...
-
社内サーバーやサーバー内のフ...
-
リモートデスクトップの接続履...
-
一台を親機(サーバー)として...
-
DHCPからIPアドレスの取得が出...
-
サーバー(ActiveDirectory)へ...
-
VPN接続をすれば学外からCinii...
-
リモートデスクトップ 同時接続数
-
Windows 10 homeでリモートデス...
-
会社内ネットワークにログイン...
-
パソコン内部時計の修正
-
FTPと情報漏えい
-
プロキシ接続しているはずなの...
-
PS4 APEX 「サーバーへの切断が...
-
WindowsXp HomeでのPC接続数の...
おすすめ情報