これだけは押さえておきたいIIS FTPサーバ・セキュリティ(後編)(1/3) - @ITコンテンツ更新用だからといって、FTPサイトのルート・ディレクトリを更新対象のWebサイトのルート・ディレクトリに直接マッピングしている例を見かけることがある。これだと両サイトの構造が共通になるので、見通しも管理も容易になる。しかしセキュリティの観点からは、これは避けた方がよい。もし攻撃者がFTPサイトへのログオンに成功すると、即座にWebサイトのコンテンツにアクセスできてしまうからだ(下図の左側の絵)。 そこで、FTPサイトのルート・ディレクトリはWebサイトに含まれない別のディレクトリにマップし、そこに「仮想ディレクトリ」を作成してWebサイトへマップする(下図の右側)。仮想ディレクトリとは、IISのサイト上でのみ利用可能なディレクトリのことで、ファイルシステム上のディレクトリを実体としてマップして利用する。この仕組みで実ディレクトリとは別個にサイトのディレクトリ・ツリーを構築できる。
