- ベストアンサー
phpPgAdminのセキュリティについて教えてください。
phpPgAdminをインストールして、 PostgreSQLの管理を使用と考えていますが、 セキュリティに問題はないか?と問われています。 Apacheの設定をすれば問題ないと聞いていますが、 具体的にはどのような記述をすればいいのでしょうか? どなたか教えてください。 明日中に回答しなくてはいけないのです。 よろしくお願いします。
- nanana3
- お礼率35% (17/48)
- PostgreSQL
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
どこから繋げて何を行うかによるなぁ。 1.インターネットを経由してhttp→×話にならん。例えばIPによるフィルタを掛けてもセキュリティ上の意味なし。 2.ローカルホストのみ→○問題なし。 3.LAN内からhttp→ポリシーによる、が、セキュリティの議論をしているとなると×の可能性が高い。 4.https→△まぁ大丈夫なんじゃないの。SSLが破られない事を祈ろう。 1. 特に設定なし。 2. order deny,allow Deny from All Allow from 127.0.0.1 3. 特に設定なし。強いて挙げるなら order deny,allow Deny from All Allow from 192.168.1 かな。 4.(抜粋) Port 80 DocumentRoot /home/httpd/html Listen 443 <VirtualHost *:443> DocumentRoot /home/httpd/phpPgAdmin SSLEngine On </VirtualHost>
