- 締切済み
csvファイルのセキュリティ
メールフォームで入力された項目を csvファイルでサーバに残しておきたいです。 そして、管理ページを用意してブラウザから管理者が csvのデータを閲覧できるようにしたいです。 しかし、csvデータは漏洩させてはならない情報です。 ディレクトリ構造、パーミッションなど 最善のセキュリティを教えて頂きたいです。 お願いします。 あと、 csvファイルの拡張子はcsv以外のほうが安全なのでしょうか? サーバ設定によるのでしょうけど。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- mm_mm2000
- ベストアンサー率25% (7/27)
#No1の回答ですが、現在のセキュリティーに完璧と言う言葉はありませんが最低限のセキュリティーでしょうか。 #No2さんがおっしゃっているように、アクセス出来ないディレクトリーを作ることが出来なければ.htaccessやSSLの方法が最善策ではないでしょうか。 パーミッションに関しては、サーバーがどのような構築か分かりませんが、少なからずともパーミッションは、666よりも600にしたほうが良いと思いますが、オーナー権で動作するかはサーバー管理者へ問い合わせて見て下さい。 どれくらいのサーバースペック+登録件数+1件あたりの情報をお考えなのかは分かりませんが検索・変更・削除等を考えてもMySQLなどのDB系を考えてみては如何でしょうか? セキュリティーも格段に向上しますよ。
- panerai777
- ベストアンサー率34% (9/26)
csvデータはhttpの通らない場所に保存し、 かつ、保存したcsvを閲覧するためのスクリプトを別に設けて、 それにアクセスするために制限を設けて、 (htaccess, IP制限, 別途セッション管理 ) httpsで通信するようにすれば大丈夫だと思います。 単純にhttpの通信だと、パスワード等の内容が平文で流れるので httpsが望ましいですね。
お礼
回答ありがとうございます。 >csvデータはhttpの通らない場所に保存し 上記は、設置するサーバではできないようなのです。 public_html(htdocs)以下 に保存するしかないのですが、basic認証、ip制限、ssl暗号化で 万全でしょうか。
- mm_mm2000
- ベストアンサー率25% (7/27)
csvファイルの格納フォルダに.htaccessでベーシック認証とアクセス制限(IPで)かけてみては如何でしょうか? csvよりもSQLの方が良いかもしれませんね。
お礼
回答ありがとうございます。 csvがあるディレクトリに basic認証とIPアクセス制限、ssl暗号化で 完璧なのでしょうか。 これならパーミッションも気にしなくてよいのですかね。
お礼
これで最低限だと思ったほうがいいのですね。 やはりDBがよりよいですよね。 しかしすでに決定してしまっていて...。 素早い回答ありがとうございました。 大変勉強になりました。