129 Views
August 06, 16
スライド概要
2016/08/06 INTER-Mediator《大》勉強会 2016発表資料
Web Application Developer / kintone CERTIFIED App Design Specialist 2020 / kintone CERTIFIED Customization Specialist 2020
FileMaker Server CWP & Security Basic 2016/08/06 INTER-Mediatorʬେʭษڧձ 2016 দඌಞʢࣜגձࣾΤϛοΫʣ
Agenda • FileMaker Serverͷ֓ཁ • FileMakerͷηΩϡϦςΟػೳ • ΧελϜWebͱηΩϡϦςΟ
FileMaker Serverͷ֓ཁ
FileMaker Server
FileMaker Server • FileMakerσʔλϕʔεͷڞ༗ɾެ։Λ ߦ͏ͨΊͷαʔόʔιϑτΣΞ • όοΫΞοϓػೳΛඪ४ࡌ • SSL/TLSʹରԠɺOpen Directory Active DirectoryΛ༻ͨ͠ೝূWeb ެ։ػೳར༻Մೳ
͞·͟·ͳڞ༗ํ๏ • FileMaker ProʗFileMaker GoͰଓ • WebϒϥβʔͰଓʢFileMaker WebDirectɺCustom Web Publishingʣ • ODBCʗJDBCܦ༝Ͱ
FileMakerͷ ηΩϡϦςΟػೳ
ΞΧϯτͱ ΞΫηεݖηοτ • ΞΧϯτͰݸʑͷϢʔβʔΛࣝผ • ΞΫηεݖηοτͰϢʔβʔʢ1ਓ·ͨ ෳʣͷΞΫηε੍ݶΛఆٛ
·ͣύεϫʔυΛઃఆ • ύεϫʔυͷೖྗΛٻΊΔΑ͏ʹ͢Δ • ʦ࣍ͷΞΧϯτΛ༻ͯ͠ϩάΠϯʧ ͷνΣοΫΛ֎͢ • શΞΫηε͖ݖΞΧϯτʹύε ϫʔυΛඞͣઃఆ͢Δ
༻్ผʹΞΧϯτΛՃ • ΞΫηεݖηοτΛ࡞ • σʔλΞΫηεͱσβΠϯͷΞΫηε ݖΛࡉ͔͘ఆٛ͢Δ͜ͱΛਪ • ֦ுΞΫηεݖΛՃ • ࡞ͨ͠ΞΫηεݖηοτΛׂΓͯ ͨΞΧϯτΛ࡞
֦ுΞΫηεݖ • fmphpɿPHP Webެ։ • ७ਖ਼ͷFileMaker API for PHP • fmxmlɿXML Webެ։ • INTER-MediatorɺFX.php
Admin Consoleͷઃఆ • ʦ֤Ϣʔβ͕ΞΫηεΛڐՄ͞Ε͍ͯ ΔσʔλϕʔεͷΈΛϦετදࣔ͢Δʧ • ʦσʔλϕʔεଓʹ SSL Λ༻͢ ΔʧɺʦϓϩάϨογϒμϯϩʔυ ʹ SSL Λ༻͢Δʧ
ͦͷଞ͓͖͍ͬͯͨ͜ͱ • ʦϚϧνϢʔβઃఆʧεΫϦϓτεςο ϓ • ϑΝΠϧͷωοτϫʔΫΞΫηεΛ ڐՄ·ͨڋ൱
ͦͷଞ͓͖͍ͬͯͨ͜ͱ • ʦϑΝΠϧΞΫηεʧͷʦ͜ͷϑΝΠ ϧͷࢀরͷ༻ʹશΞΫηεݖΛ ཁ͢ٻΔʧ • ʦڥઃఆʧͷʦϓϥάΠϯʧʹ͋Δ ʦιϦϡʔγϣϯʹϑΝΠϧͷΠϯε τʔϧΛڐՄʧ
ͦͷଞ͓͖͍ͬͯͨ͜ͱ • FileMaker Pro AdvancedͰ͋Εσʔλ ϕʔεϑΝΠϧΛ҉߸ԽͰ͖Δ͜ͱ • ϑΝΠϧΦϓγϣϯͷʦ͜ͷϑΝΠϧ Λ։͘͜ͱͷͰ͖Δ࠷όʔδϣϯʧ • fmscriptdisabled֦ுΞΫηεݖόʔ δϣϯ15Ͱར༻Մೳ
ΧελϜWebͱ ηΩϡϦςΟ
ΞΧϯτͱ ΞΫηεݖηοτ • ΧελϜWebެ։ʢCWPʣͰ༗ޮ • ΞΧϯτͱΞΫηεݖηοτͰݶݖ Λௐ • อ͞ޢΕ͍ͯΔϑΟʔϧυʹΞΫη εͰ͖ͳ͍
ϨΠΞτ ηΩϡϦςΟʹ͋Βͣ • σʔλͷදࣔΛϨΠΞτͷΈʹґଘ ͍ͯ͠Δ߹σʔλอ͞ޢΕͯͳ ͍ঢ়ଶͱಉ͡ • ΞΧϯτͱΞΫηεݖηοτΛద ʹઃఆ͢Δ͜ͱ͕େࣄ • ෆཁͳݶݖػೳແޮʹ͢Δ
XML Webެ։ • INTER-MediatorXML Webެ։Λར༻ • ඞཁ͕ͳ͚Ε/fmi/xml/ҎԼͷύεʹ ֎෦͔ΒଓͰ͖ͳ͍Α͏ʹઃఆ͢Δ ͜ͱΛਪ • FileMaker API for PHP෦తʹ XML Webެ։Λ༻͍ͯ͠Δ
҆શͳWebΞϓϦΛ࡞Δ • ʮ҆શͳΣϒαΠτͷ࡞Γํʯ • https://www.ipa.go.jp/security/vuln/ websecurity.html
SSL/TLSͷར༻ • HTTPͰ௨৴҉߸Խ͞Εͳ͍ • ༻్ɾతʹԠͯ͡HTTPͰͳ͘ HTTPSͷར༻Λݕ౼ • ೝূ͔ہΒSSLαʔόʔূ໌ॻΛߪೖ
·ͱΊ
·ͱΊ • σʔλϕʔειϑτΣΞ͕උ͑Δη ΩϡϦςΟػೳΛཧղ͢Δ • ϑϨʔϜϫʔΫ͕ఏ͢ڙΔηΩϡϦςΟ ػೳͱલఏ݅ΛѲ͢Δ • WebΞϓϦέʔγϣϯͷ੬ऑੑΛͳ ͘͢ҰൠతͳղܾࡦΛΔ