IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第5章 暴露対策:Webサーバからのファイル流出対策
Webサーバコンピュータ上の本来保護されるべき重要なファイルの内容を、インターネット越しに容易に読み出せる場合がある。 このファイル流出の問題は、Webサーバのファイル公開機能によりファイルが漏れ出す「Webサーバからのファイル流出」と、Webアプリケーションプログラムのディレクトリトラバーサル脆弱性等によって起こる「プログラムからのファイル流出」のふたつに分けられる。ここでは前者について説明する。また、後者については、次の記事において説明する。 Webサーバからのファイル流出は、さらに「データファイルの誤った公開」と「Webプログラムソースコードの流出」のふたつに分かれる。 データファイルの誤った公開 データファイルの誤った公開は、個人情報を含む顧客リスト等の重要なデータファイルをWeb公開領域に誤って設置してしまう問題である。この問題が生じる要因として次が想定される。 要因 1 Web
.htaccessで参照元(Referer)によるアクセス制限する方法
.htaccess活用法(3) .htaccess(拡張子がhtaccessということで、ドットが必要です。ファイル名がないので最初戸惑いますが、こういうものだと思ってください。)が利用可能だと、 アクセス制限(Basic認証)が可能。 特定のホスト(IPアドレス。プロバイダ)からのアクセスを制限することが可能 参照元(Referer)によるアクセス制限が可能(画像の直リンク禁止も可能) 特定のユーザーエージェント(ブラウザ・ロボット)からのアクセス制限が可能 ブラウザ経由でのアクセス(http://~)を拒否することも可能(大切なデータファイルを守る) リダイレクトが可能(ページの移転時などに重宝) 404 File Not Foundページのカスタマイズが可能。 拡張子別に文字コードを設定することが可能。(文字化け対策に必須の場合があります。) index.cgiやindex.phpを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://onlineconsultant.jp/pukiwiki/?%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%8B%E3%82%89%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%20ID%20%E3%81%A8%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%20ftp%20%E3%82%B5%E3%83%BC%E3
