セキュリティの問題

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  RaptorXML のセットアップ >

セキュリティの問題

このセクション:

 

HTTP インターフェイスに関連するセキュリティの問題
Python スクリプトを安全にする

 

RaptorXML Server のインターフェイス機能の一部はセキュリティの問題を伴う可能性があります。 この点に関しては以下に解決策と共に説明されています。

 

HTTP REST ンターフェイスに関連するセキュリティの問題

HTTP REST インターフェイスは、 デフォルトでは、クライアントにより指定された(HTTP プロトコールを使用してアクセスすることのできる)すべての箇所に結果ドキュメントを書き込むことができます。 ですから、 RaptorXML Server を構成する際、このセキュリティのアスペクトを考慮することは重要です。

 

セキュリティが危害を受けるまたはインターフェイスが誤用される問題がある場合、結果ドキュメントが、サーバー上の専用の出力ディレクトリに書き込まれるようにサーバーを構成することができます。 これには、サーバー構成ファイルの server.unrestricted-filesystem-access のオプションの設定を false に指定します。 この様にアクセスが制限されていると、クライアントは結果ドキュメントを専用の出力ディレクトリから GET リクエストを使用してダウンロードすることができます。または、管理者が結果ドキュメントファイルをサーバーからターゲットの場所にコピー/ダウンロード することができます。

 

Python スクリプトを安全にする

HTTP を介して RaptorXML Server に対して、Python スクリプが コマンド内で指定されている場合、スクリプトは信頼できるディレクトリにある場合のみ作動します。 スクリプトは信頼できるディレクトリから実行されます。 Python スクリプトをこれ以外のディレクトリから指定するとエラーが生じます。 信頼できるディレクトリは サーバー構成ファイルserver.script-root-dir 設定で指定されており、信頼できるディレクトリは Python スクリプトを使用する場合指定されていなければなりません。 使用されるすべての Python スクリプトがこのディレクトリに保存されていることを確認してください。

 

HTTP ジョブリクエストのためにサーバーにより生成される出力は、(output-root-directory のサブディレクトリである) ジョブ出力ディレクトリ に書き込まれますが、この制限はあらゆる箇所に書き込むことのできる Python スクリプトに対しては適用されません。サーバー管理者は、信頼できるディレクトリ内のスクリプトを脆弱性に関する問題の可能性の点からレビューする必要があります。

 


(C) 2019 Altova GmbH