CMSDesignerのセキュリティに関して
Posted: 2006年6月14日(水) 18:24
お世話になっていますhiroshotです。
現在何とかWEBページのリニューアルが成功し、
CMSDesignerで更新作業も行っているのですが、
ひとつ心配事があります。
CMSDesignerのセキュリティ対策は
どのように施せばいいのでしょうか?
configディレクトリ以下に関しては.haccessファイルで対応すると良いことは、
過去ログから分かったのですが、
dataディレクトリ以下はどうでしょうか?
現在こちらの環境ではWEBサーバはDMZゾーンに配置してあり、
Apacheの設定で内部ネットワークからのみ「cmsdesigner」ディレクトリに
アクセス許可をしてみたのですが、
外部からはページ上でデータ読み込めなくなるし…
(当然ですね…)
「data」ディレクションのパーミションもWEB上で
操作する必要があるのですから、「その他」に対しても
書き込み許可を与えないといけないですし…
リファレンスファイルにもセキュリティに関しては
何も記載が無かったので、どうするのが一番良いのか
質問させていただくことに致しました。
よろしくお願いいたします。
現在何とかWEBページのリニューアルが成功し、
CMSDesignerで更新作業も行っているのですが、
ひとつ心配事があります。
CMSDesignerのセキュリティ対策は
どのように施せばいいのでしょうか?
configディレクトリ以下に関しては.haccessファイルで対応すると良いことは、
過去ログから分かったのですが、
dataディレクトリ以下はどうでしょうか?
現在こちらの環境ではWEBサーバはDMZゾーンに配置してあり、
Apacheの設定で内部ネットワークからのみ「cmsdesigner」ディレクトリに
アクセス許可をしてみたのですが、
外部からはページ上でデータ読み込めなくなるし…
(当然ですね…)
「data」ディレクションのパーミションもWEB上で
操作する必要があるのですから、「その他」に対しても
書き込み許可を与えないといけないですし…
リファレンスファイルにもセキュリティに関しては
何も記載が無かったので、どうするのが一番良いのか
質問させていただくことに致しました。
よろしくお願いいたします。