サクラインターネットやXreaで使えるセキュリティの設定を教えてください。

色々なWEBアプリがありますが、複数の会社間の情報共有をネットで行えると便利だと思います。ただ、その時セキュリティが問題になります。
安価なレンタルサーバーでも使えるセキュリティ設定があれば教えてください。

回答の条件
  • URL必須
  • 1人10回まで
  • 登録:2008/04/05 07:35:34
  • 終了:2008/04/12 07:40:02

回答(3件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/04/05 11:16:23

ポイント32pt

一口に「情報共有」といっても、利用するアプリによってセキュリティ設定は変わってきます。FTPや「WebDAV」を使ったファイル共有も頭に浮かんだのですが、サクラインターネットやxreaに実装するにはセキュリティを確保しにくい(たぶんxreaではWebDAVは使えない)ので、ファイルマネージャーを前提にお話をします。

アプリとしては、初心者としても使いやすいWebShare をお勧めします。PHPが必要になります。

公式サイトはフランス語/英語ですが、「WebShare というフランス製のソフトの日本語化を手伝うことにした」という方のブログがありますので、インストール方法などはこちらを参照してください。

セキュリティ設定に関しては、WebShareのパスワード設定に加え、Apacheのベーシック認証を併用することをお勧めします。

ただし、これだけでは通信経路のセキュリティを保つことはできません。SSL暗号化をかける必要がありますが、これについてはサクラインターネットやxreaは共有サーバなので限界があります。

id:garyo

ありがとうございます。

ファイル共有もいいですが、

バグ管理システム(Mantisやtrac)やテスト管理や進捗管理などが

複数の会社でインターネットで共有できるといいと思っています。

XOOPSやWikiなどもいいですね。

サクラインターネットはビジネスのプロ以上でないとSSLは使えないようですが、

http://support.sakura.ad.jp/support/manual/rs/ssl/

XreaはXrea+でSSLが使えました。

http://www.hayawakari.com/xrea/index.php?FAQ%2F%A5%B5%A5%A4%A5%C...

BASIC認証はどちらのサーバーでも使えるので良く使っています。

自動でBASIC認証のID, PASSWOADを毎日変えてくれるソフトがあると嬉しいです。

(ユーザーにはID, PASSの一覧表を渡してアクセスしてもらいます)

通常、複数の会社間でデータを共有する場合はどのくらいまでセキュリティ対策を行われるでしょうか?

(例えばバグ管理を共有する場合など)

WEBアプリのID,PASSWORD+BASIC認証+SSLくらいでしょうか。

2008/04/05 13:05:45
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/04/05 13:05:57

ポイント32pt

XOOPSやWikiであれば、.htaccessによる制御が基本になると思います。

allowディレクティブを使ってアクセス許可ドメインを限定するといいでしょう。


自動的にパスワードを設定するプログラムについては、公開されているものがあったとしても、利用しない方がいいでしょう。ソースを解析したクラッカーからの攻撃を受ける恐れがあるからです。ご自身で作成することをお勧めします。

拙作の「PHPでパスワードを生成」が参考になれば幸いです。生成したパスワードをhtpasswdコマンドに通せば、.htaccess用のテキストになります。

id:garyo

ありがとうございます。

>allowディレクティブを使ってアクセス許可ドメインを限定するといいでしょう。

固定IPから接続する場合はよさそうです。

>自動的にパスワードを設定するプログラムについては、公開されているものがあったとしても、利用しない方がいいでしょう。

なるほどそうですね。

さくらやXreaはcronが使えるので、ID,PASSの一覧データから一日1回自動で設定するスクリプトはないでしょうか。

2008/04/05 13:38:50
id:felix33jp No.3

felix33jp回答回数484ベストアンサー獲得回数32008/04/05 20:58:38

ポイント16pt

さくらインターネットやxreaは個人がHP(日記)を運用するためのもので、それだけの機能しかありません。セキュリティとかこだわるのですから、専用サーバーでフルにUNIXの機能が使えるようにしないと話になりません。

http://www

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません