詳細情報

ロリポップでWebDAV

<PR>

ロリポップには、WebDav機能がある。

WebDAVは非常に便利な機能だが、ロリポップのようなレンタルサーバーで使う場合は注意が必要である。

なぜなら、レンタルサーバーはもともとファイルを公開するために作られたサーバーだからである。
何もしなければ、WebDAVで共有しようとしているファイルが全てインターネットに公開されることになる。

それを防ぐためには、.htaccessで、WebDAVで利用するディレクトリ(フォルダ)以下に
パスワード制限をかける。容量全てをWebDAV用に使うなら、ルートディレクトリ(一番上のフォルダ)に.htaccessをおく。
これにより、WebDAVで使おうとしているフォルダに、ブラウザ経由でアクセスしようとするとユーザ名/
パスワードによるアクセス制限がかかる。これにより、WebDAVで共有するフォルダは非公開となる。

それでも、完全なセキュリティではない。

上述の通り、.htaccess によりアクセス制限をかけられるが、これでセキュリティが完全なわけではない。
というのは、.htaccess のアクセス制限の設定ファイルは、WebDAVと同じフォルダの中に保存される。
そのため誤ってこのファイルを削除してしまった場合は、その途端にファイルがインターネット上に公開
されてしまうことになるのである。

さらに、WebDAVのID・パスワードがFTPのID・パスワードと同じでかつ1つしか作れない点にも気をつけないと
いけない。

つまり、WebDAV でレンタルサーバー上のファイルに全てアクセスできてしまう。
また複数人でWebDAV共有していて、その中の一人に今後ファイルを見せたくない、ということにした場合
共有で使っていたパスワードを変更しなくてはならない。複数ID/PW作れるなら、その人が使っていたIDを
削除すればよいだけのことだ。

現実的な使い道

ロリポップの WebDAV は非常に便利な機能だ。
月々たったの525円で60GBの容量を WebDAV でファイル共有できるのだ。

ただ、セキュリティ的な理由から、具体的には以下のような使い方が妥当だろう。

  1. 個人用。FTPクライアントの代用として。
    • FTP のかわりにWebDAVを使う。パソコンのフォルダと同じ使い勝手で
      ホームページの更新を行える。
  2. 個人用。ネットワークストレージとして
    • DropboxやYahoo!ボックスの代わりとして。
      Dropbox・Yahoo!ボックスともに無料版は数GBでの提供なので、それを考えれば大容量を使える。
      ※Y!プレミアム会員ならYahoo!ボックスは50GB。DropBoxも約1000円で100GB使える。
  3. SOHO。〜10人の小企業。共有サーバとして。
    • .htaccesファイルを削除しないルールの徹底、パスワード管理ができる現実的な範囲。
      10人を超えるような企業であれば、ファイル共有専用サービス利用のすすめに書いたような、高品質なサービスを使うべきだ。


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2012-10-13 (土) 19:42:46 (2565d)