Sourceセキュリティ対策
- 2006年1月16日(月) 09:31 JST
-
- 投稿者:
- ゲストユーザ
-
Geeklogは、本体のソースは、WEBサーバー上におきません。そのため、セキュリティに大変すぐれたシステムです。
運用時にも、コンテンツによってはさらにセキュリティをあげる必要がでてきます。そのような場合、セキュリティアップの手法を2件、ご紹介します。 1./public_html/admin に通常おいているWEB管理者向けプログラムを、SSL領域におく。
(config.php の adminディレクトリを変更しておきます。)
そうすると、ユーザー情報を表示したときに、インターネット経路で情報漏えいを防げます。
2.SSLのadminのフォルダーを、さらに、会員制WEBにします。これで、管理者画面を表示させるためには、ID・パスワードが必要になります。
これで、たとえログインパスワードが破られても、さらなるID・パスワードが必要になることでいっそう破られにくくなります。
運用時にも、コンテンツによってはさらにセキュリティをあげる必要がでてきます。そのような場合、セキュリティアップの手法を2件、ご紹介します。 1./public_html/admin に通常おいているWEB管理者向けプログラムを、SSL領域におく。
(config.php の adminディレクトリを変更しておきます。)
そうすると、ユーザー情報を表示したときに、インターネット経路で情報漏えいを防げます。
2.SSLのadminのフォルダーを、さらに、会員制WEBにします。これで、管理者画面を表示させるためには、ID・パスワードが必要になります。
これで、たとえログインパスワードが破られても、さらなるID・パスワードが必要になることでいっそう破られにくくなります。
トラックバック
- このエントリのトラックバックURL:
- http://www.geeklog.jp/trackback.php/security
この記事にはトラックバック・コメントがありません。
サイト管理者はコメントに関する責任を負いません。