- ベストアンサー
サーバ上のファイルセキュリティについて
今サイト構築をしているのですが、ユーザ登録されたときにユーザ専用フォルダを作成しようと思うんですが、フォルダ名はID名などわかりやすい名前にしたいのですが、不正アクセスなどセキュリティ上問題ありますか?あるのならどういった方法を取るのがいいですか? よろしくお願いします。
- with_nature
- お礼率73% (110/150)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- kamikami30
- ベストアンサー率24% (812/3335)
もともと公開しているディレクトリにフォルダを作ったなら、 セキュリティもなにもどうぞ見てください。ってことなので。 嫌なら公開するなよ。と、思いますね。 サイトというのが何をするものだか全くわからないので、 セキュリティがどの程度必要なのか考えることさえわからなければ、 不正アクセスといっても、read,writeとか何が不正になるのかとか、 わかんないですよね。 ということで、わかりません。
お礼
回答ありがとうございまた!
補足
説明不足ですみません。サイト自体はユーザが文書ファイルをアップロードします。それを他ユーザに独自のビューアで公開するサイトです。 ですのでアップロードフォルダにはダウンロードされたくないファイルが入るつもりです。それでフォルダネームを安易に決めて大丈夫かなと考え質問してみましたが、一応レンタルサーバを使用してるので、考えすぎですかね…?
関連するQ&A
- ファイルサーバーのアクセス許可
Windows2003Serverをファイルサーバとして利用していますが、各ユーザ専用のフォルダを作成することができません。 誰でも、そのフォルダ内を読み込み・書き込みができてしまっています。 【実施したこと】 フォルダAを1つ作成し、その下に各ユーザごとのフォルダを作成しています。 フォルダAの共有のアクセス許可は、ローカールのAdministratorsと、Everyoneとしています。(読み込み・書き込み可) その中の各ユーザフォルダのセキュリティは、 ・ローカルAdministrators ・CREATOR OWNER ・SYSTEM ・ローカルUsers ・各ユーザ自身 の登録としています。 この設定で、問題があるとすれば、どこでしょうか? ご存知の方いらっしゃいましたら、ご教示いただければと思います。
- 締切済み
- Windows系OS
- Windowsのファイルサーバーについて
Windows2003にてファールサーバーの構築を行い、サーバー側でユーザーを作成し、適当なフォルダを作成し、アクセス権を付与しました。 クライアント側からのファイルサーバーへのアクセス方法は、どのように行えばよいですか? ファイル名を指定して実行にて、「\\サーバー名\共有フォルダ」でコマンドでよろしいですか?
- ベストアンサー
- ハードウェア・サーバー
- windows2003 server ファイル共有
windows2003 serverで100人程度の社員で ファイル共有をしています。 active directoryユーザとコンピュータで社員全員のアカウントを作成しパスワードを 設定し、各端末からそのアカウントとパスワードで共有フォルダにアクセスできるようにセキュリティを講じているつもりでした。 ところが、複数の端末ではユーザIDもパスワードも必要としないで共有フォルダにアクセスできてしまいます。ユーザIDとパスワードがなければアクセスできない端末もあるのです。端末のサービスパック3などの適用の違いなのでしょうか。 原因は共有フォルダのプロパティから設定できる「共有」や「セキュリティ」との関係のような気もします。 サーバ内の共有フォルダのプロパティから設定できる「共有」→「アクセス許可(everyoneが入っています)」や「セキュリティ」の設定(Adminintratorやuser が入っています)と、activedirectoryでのユーザ設定との優先適用の関係はどうなっているでしょうか。どちらが優先してアクセス制限を実現するのでしょうか。 「共有」→「アクセス許可」では何を許可しておけばいいのでしょうか。 教えてください。 登録したとセキュリティ設定と ユーザー登録の関係
- ベストアンサー
- ネットワーク
- サーバーでのファイルアクセス権について
2003SERVERをファイルサーバーをして使用しています 北村フォルダ をサーバー上に作成し、北村氏のみが設定出来る様にしたいです。 全てのユーザーがアクセス出来るフォルダ「SHARE」にはEveryoneを入れる事によって出来ましたが、 OSがHomeのせいなのか、個別のセキュリティー設定が出来ません。 アクセス権の設定で教えてください。 当然、ユーザーの登録をしてあります。 環境 サーバー:2003 SERVER ワークグループ クライアント:XP home ユーザー名 kitamura
- 締切済み
- ネットワーク
- ファイルサーバのアクセス権
Windows2003serverを利用しています。サーバのDドライブに共有を設定しファイルサーバとして利用していましたが、今回フォルダ毎にアクセス権を設定することになりました。 Dドライブ→プロパティ→セキュリティの中にある「everyone」を外して、Dドライブ配下のフォルダにはアクセスさせたいユーザ名だけを登録すれば大丈夫だと思っていました。 しかしアクセスさせたいユーザ名だけを設定をしても他のユーザからも見えてほしくないフォルダが見えてしまいます。どこの設定が間違っているかわかりません。 知恵をお貸し下さい。また情報に不足がある場合ご指摘頂ければ幸いです。 宜しく御願い致します。
- ベストアンサー
- ネットワーク
- FTPサーバーによるセキュリティ用ディレクトリへのファイルアップロード方法
セキュリティ(ID・パスワード認証有)のホームページ作成のため、その作成済みディレクトリにhomepageデータファイルをftpソフトでアップロードできません。アップロードの方法を教えてください。 セキュリティ用のディレクトリのため,外部等からのftp等でのアクセスができないようです。ディレクトリ内でホームページを構築したいのでお願い教えてください。 ちなみに、geditによりHTMファイルを作成し、そのセキュリティ用ディレクトリに保存出来ました。また、他のセキュリティなしのディレィトリ内には、問題なくFTPでアップロードできます。 一旦、セキュリティを解除すればいいのか、わかりません。解除しまたかける方法はあるのでしょうか? ・OS:FEDORACORE6 ・セキュリティ用ディクトリ:/var/www/secret
- 締切済み
- Linux系OS
- Webサーバーでフォルダを認証つきで公開での疑問とセキュリティについて
Windows XP ProをNTFSフォーマットでインストールしたPCを Webサーバーとして(も)使用して、特定のフォルダを 認証つきで外に公開したく次のようなことをして 実現できてるのですが 少し疑問があるので教えて頂けないでしょうか ちなみに、このサーバーの目的は他の場所からファイルのダウンロードです(自分で利用) 公開したいフォルダのプロパティで 「Web共有」でフォルダを共有するを選択 「セキュリティ」でEveryoneを削除し 自分のユーザ名(管理者権限)を追加(これで、自分だけが登録されています) これだけで、アクセスするとユーザ名とパスワードを求められるのですが 正しく入力しても受け付けてくれません (気になる点は、ユーザ名が日本語であること) そこで、新規に半角英文字のユーザ(Userグループに所属)を作成し 公開したいフォルダのプロパティの 「セキュリティ」で追加すると このユーザではアクセスすることができてます なぜ、自分のユーザではアクセスできないのでしょうか? また、今の設定でセキュリティ的に何かまずいところがあれば 教えて頂けないでしょうか インターネットインフォメーションサービスの Webサイト-規定のWebサイト以下の 仮想ディレクトリ、ディレクトリは どれも使用してないですが 削除するのもあれなので全てプロパティで 読み取りのチェックをはずしています
- 締切済み
- Windows XP
- EXCEL2013 サーバ上のファイルを開く
皆さん、こんにちわ。 EXCEL2013で、オンプレミスのサーバ上のファイルを開く時、1台だけおかしな挙動をするPC(正確にはユーザーID)があります。 (1)xlsxファイルを開く時、必ず「読み取り専用モード」になる。 (2)そのPCの特定ユーザーIDだけで、同じPC上の他のユーザーIDでは問題ない。 (3)もちろん他のPC、他のユーザーIDでも問題ない。 (4)そのPCのEXCELのセキュリティ設定(保護ビューやマクロなど)は問題ない。 (5)サーバ上のユーザー登録も問題ない。 (6)サーバ上の当該ユーザーIDを一旦削除し、登録し直したが変わらず。(注1) (7)PCの再起動しても状況は変わらず。(サーバは再起動していない) (注1) 問題のユーザーIDは、以前は別のPCのログインユーザーでした(この時は問題なし)。事情があり他のPCからログインするようにしてからおかしくなったので、削除~再登録をしました。 何かわかりになる方がいらっしゃいましたら、どうぞご教示くださいませ。 よろしくお願いいたします。
- ベストアンサー
- オフィス系ソフト
- windowsserver2008ファイルサーバー
windows server 2008のフォルダのアクセス権限についての質問です ドメイン環境で、ファイルサーバーを構築しています フォルダを作成して、共有タブで共有にしeveroneをフルコントロールにします セキュリテイタブの詳細設定で、不要なユーザーを削除し、administratorsと、アクセスさせる ドメインのグループのみに権限を与えると、ドメインユーザーには、適用されますが、 ワークグループのadministratorsの権限を持つ、ユーザーからは、フォルダにフルコントロールでアクセスできてしまいます administratorsのユーザーをセキュリテイタブで、拒否の設定にすると、ワークグループのadministratorsの権限を持つ、ユーザーからはアクセスできなくなります この、設定で、いいのか、もっと良い方法があれば、教えてください よろしくお願いします
- ベストアンサー
- Windows系OS
- 同一サーバー上で、ホスト名によってユーザーページを作成したい
最近ブログサイトなどでよくあるかと思いますが、 http://[ユーザー名].ドメイン名.com/blog/ というように、 ホスト名をユーザーIDにしたようなサイトを構築したいのですが、 これはどのような技術で可能になりますでしょうか。 [ユーザー名]の部分は、ユーザー自身が生成し、DB(MySQLを予定)上では primary_key として扱い、ユーザー自身がデータ登録→上記のようなURL で自動的にアクセス出来るようにしたいです。 例) 仮に、サイトが http://www.xxxx.com/ だった場合 1. 新規ユーザーが "test1" というIDを入力 2. データベースに新規データとして登録される 3. そのまま、test1.xxxx.com/ のようなURLでMyページにアクセス ※内部的に、wwwというユーザーIDは予め登録不可として処理 以上、説明になっているかわかりませんが、 どなたかご存じのかた、ご教授いただければ助かります。
- 締切済み
- ハードウェア・サーバー
お礼
そうですか!もちろん私は利用者ですので安心しました。ありがとうございます。 それと総合的なWEB技術については勉強不足なのはわかってます。それも今は資本がないので一人で企画・設計・制作・運営・保守すべてをすることになると思います。しかし絶対成功させたいサービスなので今は諦めずに頑張ってみます!ありがとうございました。