セキュリティ対策
- 2006/01/16 09:31 JST
- 投稿者: Anonymous
- 表示回数 12,040
Geeklogは、本体のソースは、WEBサーバー上におきません。そのため、セキュリティに大変すぐれたシステムです。
運用時にも、コンテンツによってはさらにセキュリティをあげる必要がでてきます。そのような場合、セキュリティアップの手法を2件、ご紹介します。 1./public_html/admin に通常おいているWEB管理者向けプログラムを、SSL領域におく。
(config.php の adminディレクトリを変更しておきます。)
そうすると、ユーザー情報を表示したときに、インターネット経路で情報漏えいを防げます。
2.SSLのadminのフォルダーを、さらに、会員制WEBにします。これで、管理者画面を表示させるためには、ID・パスワードが必要になります。
これで、たとえログインパスワードが破られても、さらなるID・パスワードが必要になることでいっそう破られにくくなります。
運用時にも、コンテンツによってはさらにセキュリティをあげる必要がでてきます。そのような場合、セキュリティアップの手法を2件、ご紹介します。 1./public_html/admin に通常おいているWEB管理者向けプログラムを、SSL領域におく。
(config.php の adminディレクトリを変更しておきます。)
そうすると、ユーザー情報を表示したときに、インターネット経路で情報漏えいを防げます。
2.SSLのadminのフォルダーを、さらに、会員制WEBにします。これで、管理者画面を表示させるためには、ID・パスワードが必要になります。
これで、たとえログインパスワードが破られても、さらなるID・パスワードが必要になることでいっそう破られにくくなります。