提供:NetCommons2.0オンラインマニュアル(日本語)
移動: 案内, 検索


4-8-1 セキュリティ管理の概要

NetCommonsのセキュリティを向上させるためのモジュールが「セキュリティ管理」です。ここでは、NetCommonsコアの開始部分を乗っ取り、入力データが処理される前に、それらの入力したデータに不正なものがないかどうかをチェックします。

あるWEBアプリケーションにセキュリティホールがあったとしても、それを攻撃しようとする場合は、ある特定のパターンでアクセスせざるをえません。その特定パターンを検知して無害化したり、アクセスを締め出したりするのが、プロテクターの役割です。


4-8-2 セキュリティ管理の詳細

一般設定

セキュリティ管理を開くと、まずは設定画面が表示されます。


Chapte42.jpg


よほどの事情がない限り、セキュリティチェックは「する」を選択してください。ここで、セキュリティ対策のレベルを設定します。各セキュリティレベルの内容を詳しく知るためには、その下に表示してある「セキュリティ設定詳細」の「表示」ボタンを押してください。

セキュリティレベルをより細かく設定したい場合には、「カスタマイズ」を選択します。内容の設定の際には、NetCommonsをインストールしたサーバが設置してあるネットワークの管理者にご相談ください。また、主たる利用会員がアクセスしてくる端末が置かれているネットワークの管理者に相談する必要があるかもしれません。

NetCommonsではセキュリティ上の理由により、アップロードできるファイルの拡張子をホワイトリスト方式で管理しています。たとえば、.doc, .lzh, .pdfなどはデフォルトでアップロードできるようになっています。これらのリスト以外で特にアップロードを許可したい拡張子があれば、「拒否設定詳細」の中の「アップロードファイルの許可拡張子」に追加します。

コミュニティ(とくに未成年者から構成されるコミュニティ)形成のためにNetCommonsを利用するようなとき、掲示板等を荒らされないような配慮が管理者には求められるでしょう。たとえば、書き込んでほしくない文言(死ね、キモイなど)を指定の文字列に置き換えることにより、ある程度の荒れを防止することができます。「拒否設定詳細」の中の「禁止用語」に置き換えする文言のリストを記入しましょう。

※注意:学校でNetCommonsを利用し、コンピュータルームからいっせいにそのNetCommonsにアクセスさせるような場合、proxyサーバを介していると、それらのアクセスは「同一IPから短時間に大量のアクセスがあった」と判断され、F5アタックとして強制終了させる場合があります。 NetCommonsを授業で利用する際には、セキュリティレベルを「カスタマイズ」に設定し、「DoS攻撃設定詳細」で「拒否IPから除外するIPアドレス」としてProxyサーバの外向きのIPを記入します。


Chapte43.jpg

 

次にレスキューパスワードを設定します。これはなんらかの理由でNetCommonsから管理者がIP拒否され、サイトのコントロールができなくなったときに用います。ドメイン名/index.php?action=pages_view_rescueにアクセスして、ここで指定したパスワードを入力して下さい。 ここでパスワードが設定されていないと、レスキュー機能自体が無効になります。万が一に備えて、必ずレスキューパスワードは設定しておきましょう。このパスワードは平文で保存されます。ほかの管理者等に覗かれても良いよう、あなたの重要なパスワードと同一にはしないで下さい。


ログ一覧表示

疑わしいアクセスは「ログ一覧表示」に表示されます。ここには、F5アタック・変数汚染・SQLインジェクションなど悪意ある攻撃が疑われるログが表示されます。これらのIPを「システム設定」で拒否することで、悪意ある攻撃を減らす効果があると考えられます。


Chapte49.gif

 

セキュリティガイド

ここでは、運用しているNet Commonsについて、セキュリティを高めるためのガイドラインが示されています。


Chapte50.gif


プレフィックスマネージャー

NetCommonsシステムのテーブルの名称には「プレフィックス」と呼ばれる文字列がついています。この文字列のデフォルト値は netcommons2_に設定されています。ですが、NetCommonsはオープンソースで配布されているので、誰もがこのプレフィックスを知っていることになります。

セキュリティを向上させるためには、このプレフィックスをあなただけが知っている文字列に変更しておくことが望ましいでしょう。それを変更するのが、プレフィックスマネージャーです。


Chapte51.gif


適切な文字列を選択し(英数半角、使えない記号があります)最後にアンダーバー(_)をつけるとよいでしょう。

個人用ツール
名前空間
変種
操作
コンテンツ
案内