アカウント名:
パスワード:
>「公開予定のファイルを事前に外部からアクセスできる状態に置く」という危険な運用はどうすれば防げるのだろうか。
本番環境にアップしなければいいだけです。アクセス制限とか小細工をする必要はありませんがな。
小規模なら必要なタイミングで人手でアップすればいいし、大規模なら検証環境から何らかの手段で更新すればいいだけ。
議論する価値のあるテーマじゃないと思うが。
乗せちゃっている以上は、管理をきちんと閲覧の期限や対象を指定していたとしても、何らかの脆弱性で見れる状態に成り得ると思わないといけない。また、乗せるだけでも人的ミスの可能背は除外できない。
となれば、「絶対に出てはダメ」と言うのなら、最初から置かない。それだけの話ですよね。「偶には出ても仕方ない」程度なら、「CMSの公開期限設定をしっかりする」ってのも対策になるのだろうけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
低レベルすぎる (スコア:1)
>「公開予定のファイルを事前に外部からアクセスできる状態に置く」という危険な運用はどうすれば防げるのだろうか。
本番環境にアップしなければいいだけです。
アクセス制限とか小細工をする必要はありませんがな。
小規模なら必要なタイミングで人手でアップすればいいし、大規模なら
検証環境から何らかの手段で更新すればいいだけ。
議論する価値のあるテーマじゃないと思うが。
Re:低レベルすぎる (スコア:0)
乗せちゃっている以上は、管理をきちんと閲覧の期限や対象を指定していたとしても、何らかの脆弱性で見れる状態に成り得ると思わないといけない。
また、乗せるだけでも人的ミスの可能背は除外できない。
となれば、「絶対に出てはダメ」と言うのなら、最初から置かない。
それだけの話ですよね。
「偶には出ても仕方ない」程度なら、「CMSの公開期限設定をしっかりする」ってのも対策になるのだろうけど。