フォームから受信した内容を、サーバーのデータファイルに保存するプログラムを作成しています。データファイルの情報漏洩を防ぐためには、どのような手段をとればよろしいのでしょうか。フォームから送って頂く情報をできる限り完全に守りたいと思っております。
どうかご教示ください。
環境:
・レンタルしているサーバーは、UNIXです。
・フォームからプログラムまでの情報はSSLで暗号化されています。
・データファイルはCGIディレクトリに保存され、
ブラウザからアクセスされても、サーバーの設定により
プログラムとして起動されるため、閲覧ができません。
・SSH、SFTPは使用不可。
現在のところ、データファイルをFTPでローカルコンピュータにダウンロードする予定です。
お聞きしたいポイント:
・FTPでのダウンロードは盗聴が可能なため、他の方法がないか探しています。
・また、データファイル自体をFTPでダウンロードしなくとも、
HTMLファイルなどのアップロードの際に、
FTPアカウントのID、パスワードが漏れてしまう心配はあるのでしょうか。
素人の質問で恐縮ですが、お教えいただけると助かります。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
>・レンタルしているサーバーは、UNIXです。
って、いわゆるレンタルサーバの業者って事でしょうか?
であれば、情報漏洩対策として打てる手に限界があると思います。
クライアントとサーバが通信する為に必要なものは「ソフトウエア」と「通信経路」ですから、
ftpで接続する必要があって、
セキュアなファイル転送ができるソフトが使えない
ということなら、
盗聴されても問題ない通信経路を使えば、対策が可能です。
具体的には、
1.セキュリティ確保が適切にできるホスティング業者を選定して、
サーバのログ管理(アラートを上げてくる事を含む)、
セキュリティホールへの対策などは業者に請け負わせる。
2.サーバに複数NICをつけて、外部に公開する口(FW経由でインターネットに接続)と、
社内から作業するための口(社内ネットワークと専用線等で接続)を設ける。
3.外部に公開する口は、http(https含む)での接続のみ許可する。
4.社内から接続する口にはftp等での接続を許可する。
5.コンテンツはXSS,cgiからの情報漏洩対策を実施してから公開する。
という形でしょうか。
WebDAV+Virtual hostでやったらもっとスマートに解決できるのかも知れませんが、
WebDAVはよく知らないので。
必要なものは「ソフトウエア」と「通信経路」。ソフトがセキュアでないなら、通信経路に対策を施す、とのわかりやすいご回答、ありがとうございます。業者を選定する際に、頂いたアドバイスを参考にいたします。
WebDAV、初めて聞きました。
検索をかけてみたところ、便利そうなので、もう少し調べてみたいと思います。
細かな質問にお答えいただき、有難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACでVNCを使う場合の名前解決...
-
社内ネットワークの1台だけ接...
-
社内サーバーやサーバー内のフ...
-
サーバーってどこにあるの?
-
インターフェースサーバーとは...
-
【minecraft】サーバーに接続で...
-
【PC】TerrariaのtModLoaderサ...
-
Googleドライブのウェブ公開、...
-
ftpコマンドのput,mputの上書き...
-
会社の中に社内LAN(有線)があ...
-
UNIXサーバを跨いだリンク
-
学校のWiFiに繋げると履歴が見...
-
VBAでサーバー上のファイルを開く
-
ルーター設定:FTPサーバーへ静...
-
1つのIPで複数のサーバーを...
-
カウンターが動かない
-
FTPのPUT、GETについて
-
個人利用のサーバーPCを購入す...
-
ネットワーク上のRPSってなんな...
-
サーバーってなんですか?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークの1台だけ接...
-
Notesが使えない
-
サーバーってどこにあるの?
-
VPNにしたらODBCがSqlServerを...
-
社内サーバーやサーバー内のフ...
-
インストールしたてのVirtualBo...
-
コンピューター名とホスト名の...
-
DHCPからIPアドレスの取得が出...
-
pcの時計を日本の標準時ぴっ...
-
winXPで共有フォルダの接続に時...
-
サーバー(ActiveDirectory)へ...
-
一台を親機(サーバー)として...
-
最適なファイルサーバー
-
リモートデスクトップの接続履...
-
PS4 APEX 「サーバーへの切断が...
-
NASのMACアドレス
-
アドレスバーにサーバーなどのI...
-
サーバーアクセスだけができま...
-
Windows Media Playerのエラー
-
サーバーの共有ファイルにアク...
おすすめ情報