セキュリティー対策

 2011/08/18(木) 00:00  
セキュリティー

本サイトでご案内している Joomla!
とても素晴らしいツールには違いないですが、本格的に利用するとなると、専門的な知識/スキルがあった方が良い場面があります。

その代表が「セキュリティー」。
オープン・ソースと聞くと、やはり気になるポイントではないでしょうか。

Joomla! の開発チームは、セキュリティーには大変気を配っており、セキュリティー上の問題が見つかると、すぐにアップデータを配布して対応しています。ですが、備えあれば憂いなし、という事で 4CREATOR JAPAN で制作させて頂いたウェブサイトにはセキュリティー・プログラムを付けています。

このセキュリティー・プログラムはとても強力で、導入した当初は自分自身がセキュリティーにひっかかり閉め出された事もあります(笑)。使用しているエクステンションの挙動によっては、ハッキングなのか正常な操作の結果なのかが、セキュリティー・プログラム側で判別し辛いものがあるようです。

このプログラムは、明らかなスパム/ハッキング行為を検出すると、サイトにアクセス出来ないよう、不正な IPアドレスを遮断します。そして少し怪しく確実性のないものはラベルが付けられ管理者に知らされる仕組みです。
もし自分自身の、エクステンション等の操作がセキュリティーに検知されてしまう場合は「ホワイト・リスト」に自分の IPアドレスを登録することで次回から閉め出されることはなくなります(多少プログラムに学習させる事が必要ですね)。

PHP

このセキュリティー・プログラムは大変素晴らしくよく働いてくれます(とても安心です!)が、少し厄介な問題があります。
それは、導入し正常に稼働させるまでに専門的な知識/スキルが要求されることなのです。Joomla! は、PHPというプログラム言語で書かれていますが、このPHPの初期設定と言える「php.ini」というファイルがあります。このファイルはデフォルトのままでも大概のものは大丈夫ですが、編集しておいた方がベターな項目がいくつか存在します。

先ほどの「セキュリティー」に関しては、その php.ini 内に「open_basedir」という項目と「disable_functions」という項目があり、その設定は必須と言えるでしょう。これを正しく設定しておかないと、自らセキュリティーのリスクにさらすことになります。

この設定がいい加減ですと、予期しなかった問題が起こる事があります。セキュリティーは守られても、肝心の機能が正しく働かなくなっては困るワケです。

しかし難しいのは、その「正しく設定する」という点です。時に「正しく設定したはず」となってしまい、不具合の原因が、ただ「:」が抜けていただけ、なんてことは起こりうるのです。「:」みたいなものは人間の目にはただの記号ですから見落としがちなのですが、プログラムを判断するコンピューターには重要な意味を持っていたりします。

実は当サイトで、2日前に発見された問題がありまして、その問題解決のために四苦八苦していたのですが、その原因は「open_basedir」に書き忘れていたパス(URL的なもの)でした。解決してみると「あ〜、そうか!」となるのですが、なかなかここに原因がある、とは発想出来なくて苦労しました。

でも、そういう問題対処を積み重ねていく事が「生きた知識・経験」となるので、時間的余裕があるときに起きる問題というのは実は有り難いとも言えるのかもしれません(まぁエラーや原因不明の問題に遭遇しない方が精神衛生的にはいいですけどね/笑)。

ともかく 4CREATOR JAPAN には、その「生きた知識・経験」が豊富にあります!
安心してお任せください。

Contact us
ご相談はお気軽にどうぞ!
Slider
初めてのご利用ですか? ご登録はこちら!

ログイン