- 締切済み
自宅サーバーでWebアプリケーションを公開するにあたって。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- memphis
- ベストアンサー率40% (975/2395)
セキュリティに関する書籍は、ひととおりは目を通しておくべきだし、 関連するサイトは日々チェックするのは当たり前です。 OS、サーバソフト、ルータ等に関する情報収集と対策を怠るのも忘れずに。 >また、IDとパスワードのログインによる認証を行うのですが、 どういう方法の認証を行いますか? 場合によっては気休め程度で役に立たないこともあります。 また、ここで人に聞いているようではダメです。
関連するQ&A
- WebサーバとWebアプリケーション。セッションID、ユーザーID、パスワードを管理するのはどっち?
セッションIDを習ったとき、 私の記憶ではセッションIDを管理するのはWebサーバと習いました。 普通、このOKWaveのようにログインを要するようなWebページは ログイン時に渡されたユーザーIDとパスワードを セッションIDに紐付ける形でサーバ側で管理することによって、 このセッションIDを通して、同一ユーザーと見なすということだったと思います。 しかし、ここでひとつ疑問が出ました。 ログイン時に、「自分は誰か、正しいユーザーか」ということを通信先に教えるために ユーザーIDとパスワードを入れますよね? でもここでユーザーIDとパスワードがほしいのはWebサーバではなく、 ユーザー情報を持っているWebアプリケーションではないのか?と考えました。 しかし、私はセッションIDはWebサーバが管理すると習ったように記憶しています。 ということは、 ・セッションIDはWebサーバが管理する ・ユーザーIDとパスワードはWebアプリケーションが管理する ということでいいのでしょうか? つまり、セッションIDとユーザーIDの対応表はWebアプリケーション側で実装し、 クライアントのリクエストから呼び出されるWebアプリケーションのプログラムは 「この呼び出した相手のセッションIDを教えてください」と Webサーバに聞くようなプログラムにしなければならないという認識で合っているのでしょうか? よく分かってないので、聞きたいことが非常に伝わりにくいかと思いますが、 よろしくお願いします。 長い上、お粗末な文章を最後まで読んでいただきありがとうございました
- 締切済み
- ネットワーク
- WebサーバとWebアプリケーションサーバについて
自分なりに調べたのですが、 WebサーバはIIS、apacheといったもので、 WebアプリケーションサーバはWeblogic、tomcatといったものみたいですが。 どのような時にはどちらを用いるなどそれぞれの違いについて教えていただけますか。 WebサーバとWebアプリケーションサーバの違いですが、 WebアプリケーションサーバはJAVAやOracleなどを乗せたいときに使用するという認識でよろしいでしょうか。 Webサーバとは通常パソコンを購入して、XPやWindows7などはIISが備えられているという認識でよいのでしょうか。 IISは、FTPやSMTPゆIMAPなどの機能を統合したWebサーバであることは理解できたのですが。
- ベストアンサー
- PHP
- 自宅に構築したWebサーバを公開するには…
自宅でWebサーバを構築したので、 一般公開したいのですが、どうしたら良いのか全然分りません。 自宅サーバの公開方法について記載してある URLまたは書籍をご紹介頂けないでしょうか? 環境としては自宅に3台PCがあり、 そのうちの1台のWebサーバを公開したい状況です。 よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- webアプリケーション開発の考え方
卒業課題としてデータベースを利用したwebアプリケーション開発を始めたのですが、考え方というか開発手順がよく分かりません。 IDとパスワードを入力してログインし、従業員一覧から各ページに遷移していくというものです。私はこの一覧の制作を担当していますが、ログイン処理をしてリクエストセッションにデータを保存して…というところまではいいのですがそれ以外に必要な処理が分かりません。 MySQL1.5+eclipse3.1です。 漠然としていますが、ご教授いただけますようお願いします。参考になるサイトでも結構ですのでお願いします。
- ベストアンサー
- Java
- 自宅サーバでのwebサーバ及びCVS公開
はじめまして、今回始めて利用させていただきます。 質問内容はタイトルの通り、始めて自宅にてサーバを公開するにあたり色々と教えていただきたいと思います。 以下、今の私の状態と公開する目的です。 【公開するもの】webサーバ及びcvsサーバ 【目的】仲間内で作成したプログラムの公開及びソースの共有 【サーバマシン】一応サーバ用のマシンです。OSはLinux 【ネットワーク】WAN → プロバイダ提供のルータ → ルータ → ルータ → ルータ → サーバ用マシン 【私のスキル】ほとんどサーバやセキュリティに関して知識はありません。 ネットや書籍で簡単には勉強しましたが、何も考えずに公開すると危ないということを理解した程度です。 【備考】あくまでも仲間内だけで使用するため24時間365日ずっと動かし続けるつもりもなければ最悪データが消えてしまっても特に問題はありません。 webサーバもポートは80番以外で開けるつもりでいます。 cvsサーバにつなぐ場合には鍵認証にする予定です。 上記の事を踏まえていくつか質問させてください。 1. webサーバの公開、cvsサーバは鍵認証でsshやtelnetは開けていない状態でもサーバの乗っ取りや宅内の他のマシン及びルータの乗っ取りは現実的に割と起こる可能性があるのでしょうか? 2. 現状ではサーバと同じルータ配下に普段使用しているPCもつなぐ予定ですが、サーバのみをつなぐルータをはさんだほうが万が一の場合に他のPCへの攻撃やウイルスは伝染しづらいでしょうか? 3. 私が特に心配していることは宅内の他のPCへのウイルス感染や乗っ取り、プロバイダのルータの乗っ取りです。 また、サーバを踏み台に他の方に迷惑を掛ける事も心配です。 このような事も割と多く起こる問題なのでしょうか? 4. その他何かアドバイスがあればお願い致します。 もちろんどんな事をしても100%安全とは言い切れない事は理解しています。 長文になり申し訳ありませんが、何卒よろしくお願い致します。
- 締切済み
- ハードウェア・サーバー
- 社内で公開用のWEBサーバーを構築
社内で公開用のWEBサーバーを構築しようと思っています。 現在、会社の方で簡単なHP制作の業務を行っており、今後 制作したHPを会社のWEBサーバーで公開しようと思います。 それで、WEBサーバーを構築したいのですが、単純にWEB サーバーのみ、DBサーバー等は使用せずに単純なサイト公開 用のサーバーを作る時、外部に頼むなどせずに、サーバー構築 に詳しいものはいませんが、多少Web計に詳しい社内の人間が 勉強しながら構築するというのは、可能でしょうか? また、セキュリティ面などからどうでしょう?
- 締切済み
- ハードウェア・サーバー
- Java WebアプリケーションよりWindows認証を使うには
Java WebアプリケーションよりWindows認証を使うにはどうすればいいのでしょうか? 具体的な方法または例を探しています。 目的は、Webアプリケーションのシングルサインオンで Windowsドメインにログインしている場合には、認証画面を出さないようにしたいのですが、どうすればいいでしょうか。 よろしくお願いします。
- 締切済み
- Java
- WEB公開用サーバにはどれを買うか?
Windows Server 2003には「クライアント数」によって、値段が違いますすよね? WEB公開するとなると、一体どれくらいの数か? なんて解りませんよね? 最大を買うべきか?最低で良いのか? すいません教えてください。
- ベストアンサー
- その他(OS)
- Webサーバによるユーザ認証の必要性
JavaでWebアプリを作るとき、Webサーバーによるユーザ認証が、なぜ必要なのかわかりません。Appサーバ側でログイン認証のロジックを直接書くのとでは、どのような違いがあり、どのような利点がうまれるのでしょうか?素人な質問ですが、よろしくお願いします。
- ベストアンサー
- Java
お礼
回答ありがとうございます >また、ここで人に聞いているようではダメです。 分かりました。