HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2014
0324
kaiファイルのアップロードについて9未解決


kai

リンク

2014/3/24(Mon) 18:18:26|NO.60924

こんばんは、kaiです。 今回はファイルのアップロードについてです。
レンタルサーバーを所持しているのでFTPを使用しようかなと思いましたが、PWが漏れてしまうと困るのでやめました。

このような場合、どうするのが最適ですか?



この記事に返信する


KA

リンク

2014/3/24(Mon) 18:45:11|NO.60926

>>今回はファイルのアップロードについてです。
>>PWが漏れてしまうと困るのでやめました。
>>このような場合、どうするのが最適ですか?
このような場合=「PWが漏れてしまうと困る」
どうするのが最適か=「困るのでやめた」

「困るのでやめました」と自己解決しているのでは?

質問は具体的(曖昧にせず)にしましょう。



Tetr@pod

リンク

2014/3/24(Mon) 18:47:11|NO.60927

1. PHPやPerl、Rubyなどを学んで頑張る
    オススメの方法です。
    これらが動作するフリーのレンタルサーバーもあります。
    もちろん、有料のレンタルサーバーを使うことも自宅サーバーを構築することも可能です。

2. HSPでCGIを作って頑張る
    あまりオススメしませんが、どうしてもHSPを使いたい場合は
    こちら(http://hspnext.com/hspkura/hspkura15.htm)の方法で可能です。
    この場合、有料のレンタルサーバーを使うか、自宅サーバーを構築することとなるでしょう。
    自宅サーバーを構築する際は、プロバイダの規約に違反しないか確認しましょう。
    (J:COMとかはダメだった気がします。)



Tetr@pod

リンク

2014/3/24(Mon) 18:48:36|NO.60928

すいません、

このような場合=「ファイルをアップロードしたいが、PWが漏れてしまうと困る」 どうするのが最適か=「FTPを使用しない」
かと思った。



KA

リンク

2014/3/24(Mon) 18:48:47|NO.60929

ついでに書くと、何を「やめました」のか分かりません。

ファイルのアップロード?
レンタルサーバー?
FTP?
PW?



kai

リンク

2014/3/24(Mon) 19:12:53|NO.60930

>ついでに書くと、何を「やめました」のか分かりません。
つまり、最初はFTPでファイルをアップロードするようにしたかったのですが、ソフトを逆コンパイルされて、パスワードなどが漏えいするのを防ぎたかったので、
これを回避するにはどのような方法がありますか?と聞きたかったのです。

しっかり説明しないですいません。



cats

リンク

2014/3/25(Tue) 01:00:35|NO.60933

>ソフトを逆コンパイルされて、パスワードなどが漏えいするのを防ぎたかったので
逆コンパイルの対策は必要無いんじゃないでしょうか。
確かにこの技術は進歩してある程度の復元はできるそうですが、
確実なスクリプト化は難しいでしょう。
また逆コンパイルしようとする人がいるのか。
それを踏まえて盗聴を恐れてFTPをやめるなら
SSHやSCPといった安全な通信方法があります。
そこらへんは詳しくありませんが。



MillkeyStars

リンク

2014/3/25(Tue) 02:43:05|NO.60935

シリアルキーを扱う以上、逆コンパイルはされるだろうね。
FTPアップロード・ダウンロードは、簡単だけどリスクが大きすぎる点が。

専用のソフトウェアで見れば、どのプログラムがどんな通信なのか一発でわかるし。
(通信プログラムにかかわる人なら普通に持っている代物)
もし、FTP接続ID/PASS を普通にサーバーに送信するプログラムなどの場合、いくらプログラムの逆コンパイルを難しくしてもそこがちゃんとしてなければ、意味がない。

cats さんも言うとおり、通信には、それ相応の通信プロトコルが必要。
SSH は、プログラムから通信された通信内容を暗号化して送るために、外部プログラム上では、正確な内容はほぼわからなくできる。



KA

リンク

2014/3/25(Tue) 06:24:51|NO.60936

>>つまり、最初はFTPでファイルをアップロードするようにしたかったのですが、
>>ソフトを逆コンパイルされて、パスワードなどが漏えいするのを防ぎたかったので、
>>これを回避するにはどのような方法がありますか?と聞きたかったのです。

文法的に変なのは置いておくとして
>あるソフトを使ってファイルをFTPでUPしたいが、
>そのソフトを逆コンパイルされて通信手法が分かってしまう
という事でしょうか?

結論から言うと無理です。
通信内容が分からなくても通信手法が分かれば、いくらでも偽装出来ます。



test3test

リンク

2014/3/26(Wed) 00:00:04|NO.60956

HSPからPHPとかにPOSTでアップロードするのはどうですか?



ONION software Copyright 1997-2023(c) All rights reserved.