返信先: 【制度対応】附属文書20に基づくWelcartのセキュリティ設定確認ポイント
furuta 様
ご返信ありがとうございます。
ご案内いただいたセキュリティ対策の記事を拝見いたしました。
私の質問は、記事内の「② データディレクトリの露見に伴う設定不備への対策」のうち、
「特定ディレクトリの非公開」に関する内容に該当するものと認識しております。
現在、wp-content/uploads/welcart-uptemp/ ディレクトリ内に db-backup.csv というCSVファイルが存在しており、
URLを直接指定することでダウンロード可能な状態であることを確認いたしました。
このファイルがWelcartのどの機能により生成されたものか、また、運用上必要なファイルかどうかが不明なため、
以下の点についてご教示いただけますと幸いです:
– このCSVファイルはWelcartの標準機能によって生成されたものでしょうか?
– 実行環境に影響なく、保存先を非公開領域へ移動することは可能でしょうか?
– .htaccess によるアクセス遮断などの対策を講じても、Welcartの動作に支障はありませんか?
セキュリティ申告対応の一環として、公開領域に機密性の高いファイルが存在することに懸念を抱いており、
Welcartの仕様に即した安全な運用方法を確認させていただきたく、改めて質問させていただきました。
お手数をおかけいたしますが、よろしくお願いいたします。
PAGE TOP