気の向くままに辿るIT/ICT
webzoit.netウェブサイトホームページ
ショップ構築

サーバ設定またはレンタルサーバ選択基準

ウェブ造ホーム前へ次へ
サイト内検索
カスタム検索
ネットショップを開くからにはウェブサーバのセキュリティも重要?

サーバ設定またはレンタルサーバ選択基準

ネットショップにおけるセキュリティ対策

 不特定多数の方に開放したホームページ上で販売を行うネットショップ・オンラインショップにおける電子商取引では、ユーザーの入力情報を保護する事が必須であり、更に外部からの攻撃に備え十二分な対策を講じる必要があります。

<< 「ショッピングカートCGI」エラーメッセージで墓穴を掘らない

サーバ設定またはレンタルサーバ選択基準

 ここまではショッピングカートCGIの品質について見てきましたが、ここからは、そのCGIを格納し、公開しているウェブサーバについて見ていきましょう。

 たとえ独自ドメインであってもほとんどの方はレンタルサーバを利用しているでしょうからサーバ自体のセキュリティ対策はサーバ管理者に一任する事になりますが、自前のサーバの場合はサーバ自体のセキュリティ設定が必要です。

 つまり、レンタルサーバを利用している場合には、サーバに関しては、ほとんど自分でセキュリティ設定する事はできませんから、レンタルサーバを選ぶ際には、セキュリティのしっかりしたサーバを選択する必要があります。

 もちろん、専用SSLがより望ましいですが、共有であってもSSLを利用できる必要もあります。

>> レンタルサーバ利用者でもできる重要なセキュリティ対策

ショッピングカートCGIに求められる最低限の品質

 ショッピングカートに必要な品質確保する為の大前提の対策。

ショッピングカートCGIとその他のセキュリティ確保

 セキュリティを考える上でショッピングカートCGIの対策を講じただけでは不足です。

 ショッピングカートCGIで利用する複数のファイルと公開するウェブサーバ上のセキュリティ設定とディレクトリ保護、ウェブサーバへのアップロード、ターミナルエミュレータ利用におけるセキュアな接続なども必要です。

 また、ログインID、パスワードはセキュアなウェブサーバ、セキュアなFTPソフト、セキュアなターミナルエミュレータにおいても徹底管理が必須です。

cookieのセキュリティ設定

 ネット上でショッピング機能を利用する場合、「一連の操作をしているユーザー」を特定する為にはcookie/クッキーの設定が不可欠です。

セキュリティの必要性と限界

 ここまでのセキュリティは最低限必要であり、cookieの実装によりショッピングカートを一応組み込む事はできますが、残念ながら完全にセキュリティが確保されるわけではありません。

 また、善意のアクセスの拒否か、またはセキュリティ確保の二者択一を迫られるケースもあります。

ウェブ造ホーム前へ次へ