コンテンツ更新用だからといって、FTPサイトのルート・ディレクトリを更新対象のWebサイトのルート・ディレクトリに直接マッピングしている例を見かけることがある。これだと両サイトの構造が共通になるので、見通しも管理も容易になる。しかしセキュリティの観点からは、これは避けた方がよい。もし攻撃者がFTPサイトへのログオンに成功すると、即座にWebサイトのコンテンツにアクセスできてしまうからだ(下図の左側の絵)。 そこで、FTPサイトのルート・ディレクトリはWebサイトに含まれない別のディレクトリにマップし、そこに「仮想ディレクトリ」を作成してWebサイトへマップする(下図の右側)。仮想ディレクトリとは、IISのサイト上でのみ利用可能なディレクトリのことで、ファイルシステム上のディレクトリを実体としてマップして利用する。この仕組みで実ディレクトリとは別個にサイトのディレクトリ・ツリーを構築できる。
[運用] これだけは押さえておきたいIIS FTPサーバ・セキュリティ(前編) ―― Gumblarに負けないコンテンツ更新システムの基礎作り ―― 1.FTPサーバに対する攻撃とは? デジタルアドバンテージ 島田 広道 2010/04/28 インターネットWebサイトのセキュリティ対策といえばWebサイトそのものに注目しがちだが、コンテンツ更新用のFTPサイトも軽視してはならない。それを証明したのが、2009年ごろから猛威を奮っている通称「Gumblar(ガンブラー)」と呼ばれるWebサイトの改ざん/クラック手法だ。GumblarではFTPサーバ経由で侵入してマルウェアを仕込もうとするため、コンテンツ更新にFTPを利用していた多くのWebサイトが被害に遭った(Gumblarの詳細については「新春早々の『Gumblar一問一答』」「分かっちゃいるけど難しい、アカウント情報盗用ボット対策」参
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
