お世話になっていますhiroshotです。
現在何とかWEBページのリニューアルが成功し、
CMSDesignerで更新作業も行っているのですが、
ひとつ心配事があります。
CMSDesignerのセキュリティ対策は
どのように施せばいいのでしょうか?
configディレクトリ以下に関しては.haccessファイルで対応すると良いことは、
過去ログから分かったのですが、
dataディレクトリ以下はどうでしょうか?
現在こちらの環境ではWEBサーバはDMZゾーンに配置してあり、
Apacheの設定で内部ネットワークからのみ「cmsdesigner」ディレクトリに
アクセス許可をしてみたのですが、
外部からはページ上でデータ読み込めなくなるし…
(当然ですね…)
「data」ディレクションのパーミションもWEB上で
操作する必要があるのですから、「その他」に対しても
書き込み許可を与えないといけないですし…
リファレンスファイルにもセキュリティに関しては
何も記載が無かったので、どうするのが一番良いのか
質問させていただくことに致しました。
よろしくお願いいたします。
CMSDesignerのセキュリティに関して
Re: CMSDesignerのセキュリティに関して
webmasterです。hiroshotさん、いつもお世話になっております。
dataフォルダ以下のセキュリティについてですが、これも .htaccessを使って
保護可能です。
http://cms.al-design.jp/phpbb/viewtopic.php?t=161
を参考に、同様の.htaccessファイルを作ってdataフォルダ直下に置いてみて
下さい。
ただ、この対策を行うと、(当然ですが)dataフォルダ内のファイルにwebから
直接アクセスすることができなくなります。現状ですと、FlashからCMSDで管理
している画像へアクセスする場合などに問題が生じます。
この回答でよろしければ、マニュアルにセキュリティに関する記述として追記
したいと思います。ありがとうございました。
dataフォルダ以下のセキュリティについてですが、これも .htaccessを使って
保護可能です。
http://cms.al-design.jp/phpbb/viewtopic.php?t=161
を参考に、同様の.htaccessファイルを作ってdataフォルダ直下に置いてみて
下さい。
ただ、この対策を行うと、(当然ですが)dataフォルダ内のファイルにwebから
直接アクセスすることができなくなります。現状ですと、FlashからCMSDで管理
している画像へアクセスする場合などに問題が生じます。
この回答でよろしければ、マニュアルにセキュリティに関する記述として追記
したいと思います。ありがとうございました。