1

DrupalとUbercartを使ってMP3ストアを構築しています。ハッカーなどからコンテンツを保護するための最善のセキュリティ対策を実装したいと思います。.htaccessファイルを含むファイルディレクトリがあります。

.htaccessファイルの内容

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Deny from all
Options None
Options +FollowSymLinks

これで十分ですか、それともmp3ファイルをWebルートの外部に保存する必要がありますか?

VPSホスティングは共有ホスティングよりも優れたセキュリティを提供しますか?

4

1 に答える 1

2

ファイル システムをプライベートに設定しているようで、ファイルは Drupal 経由で転送されます。私の経験から、それは機能し、次の場合を除いてほぼ安全です。

  1. 第三者が FTP またはそれ以上のプロトコルを介してサーバーにアクセスする可能性があります。
  2. ユーザーは PHP を実行するためのアクセス権を取得できます。
  3. IMCE またはその他のファイル ブラウザ モジュールが有効になっている場合は、これらの保護されたフォルダへのアクセスが許可されていないことを確認してください。
  4. どんなプランでも、ホスティング会社はあなたのファイルにアクセスできます。ただし、通常、正しく構成されたホストは共有ホストよりも安全です。これは、プライベートな一時フォルダーを使用できるためです。また、サーバーにアクセスできるユーザーをより細かく制御し、悪者を禁止することができます。
于 2012-10-04T15:31:54.143 に答える