日別アーカイブ: 2012年12月13日

ファイルのアップロードに FTPは使わないでおきませんか?

こんにちは! 布生地通販の生地屋店長です。

インターネットでファイル等をアップロードする時に FTP(File Transfer Protocol)を 使っている人は多いと思います。DreamWeaverや ホームページ・ビルダーも、初期設定でFTPを使うようになっています。

私はSFTP(Secure FTP)を使うようにして FTPを禁止にしました。(FTPS(FTP over SSL/TLSSCP(Secure copy)でも OKです。全部 暗号化して送受信してます)

FTPは IDやパスワードを平文で やり取りしているので、とっても危険なのです。IDやパスワードを盗まれると、ホームページの内容を書き換えられたり、サーバーを乗っ取られて 他のサイト攻撃などに使われたりします。

サーバーの方で SFTPを使えるようにします。カゴヤ専用サーバー3G場合は 下記のページを参照してください。
SFTP(SSH File Transfer Protocol)を利用できますか

さくらサーバーですと スタンダードなら、最初からSFTPが使えます。

Dreamweaver のSFTPの設定は  [ サイト定義 ] → [ 詳細設定 ] → [ リモート情報 ] で [ Secure FTP ( SFTP ) を使用 ] のチェックボックスをチェックします。
(私の場合 ディレクトリが違うのエラーメッセージが 出ましたが、再度入力して繋がりました。(同じディレクトリ名なのですが・・・)

また無料ソフトのWinSCP等を ダウンロード(間違えないでください、左下の
WinSCP 4.3.9
stallation package
です)して、インストールすればSFTPを使えます。英語のサイトですが、インストール時に 日本語を選べば 日本語ソフトです。

つながったのを 確認したら、FTPを使用禁止にしたりして 使えないようにします。カゴヤですと サーバー・メニューの中に FTPを許可しないがあります。さくらなら ”.ftpaccess”で 全ての接続元からFTPを禁止するようです。
全ての接続元からの FTP 接続を拒否する

FFFTPでアクセスすると ”/home/アカウント名/”を表示できてしまうので、そこにも”.ftpaccess”ファイルを 転送しました)

FTP禁止を忘れると FTPでアクセスしない限りIDとパスワードは 盗まれませんが、FTPでファイルを送り込まれる危険性が残ります)

ご感想や ご意見 質問等ございましたら、下の「Leave a reply」or「Reply」(空色のリンク)をクリックするか、黒字の「コメントを残す」の下の四角の空欄に書き込めます。お気軽にお書き込みくださいませ、お待ちしております。