SSL化+ファイルアップロードツール

ファイルアップロードをWeb画面から実行するために、AutoIndexなるツールを入れてみた。使い勝手はなかなか良いのだが、セキュリティ的には考慮が足りないなぁ。
ユーザごとにホームフォルダなどを分けられるのはよいのだけれど、そのフォルダとファイルのパスさえわかってしまえば、直接アクセスでそのファイルにアクセスできるようなつくりになってしまっている。
だから、やるとしたらサーバそのものの認証機能と連携して構築しないとちょっと危険なことになってしまいそうです。
ま、不特定多数で使うような予定はないから、それでも十分使えるものだけれど。

あと、こういうのを使うにあたり、パスワードがNW上を流れるのもどうかと思うので、SSLを実装しました。
このページも、HTTPSでアクセスできるはず。まぁ、自己署名だから、証明書の警告は出てしまうけれども。
https://myownwords.ddo.jp/wp/

コメントを残す

メールアドレスが公開されることはありません。