Mac OSX 10.5 Leopardにログインして作業するのであれば、ホームディレクトリのサイト(Sites)にファイルを直接保存すれば良い。別のクライアントからWebサーバにファイルを転送または直接編集する方法にはいくつかある。
[FTP]
FTPサーバ(tftpd)を起動すれば、FTPクライアントを使ってファイルを転送することができる。
(長所)
- FTPサーバを起動するだけで、すぐに運用できる。
- 使いやすいFTPクライアントが数多くあり、接続も簡単である。
- サーバ側のファイルのパーミッションを変更できる。
(短所)
- 通信は暗号化されず、IDやパスワードが傍受される危険性が高い。
- 通信ポート(21番)に攻撃を受けやすい。
不特定多数のユーザーがアクセスできる状態では使わない方が良い。ルーターなどで隔離されたLAN内での運用に限るべき。
[SFTP/SCP]
リモートログイン(openSSH)を許可しておけばSFTPクライアントを使ってファイルを転送できる。
(長所)
- リモートログインを許可するだけで、すぐに運用できる。
- 通信が暗号化されるのでFTPよりも安全である。
- 使いやすいSFTPクライアントがあり、接続も簡単である。
- サーバ側のファイルのパーミッションを変更できる。
(短所)
- 通信ポート(22番)に攻撃を受けやすい。
不特定多数のユーザーがアクセスできる場 合はポート番号を変更したり、公開鍵認証などに切り替えるべきだと思う。
[SAMBA]
Windows 共有(SAMBA)を有効にしておけばユーザーのホームディレクトリにアクセスできるようになる。
(長所)
- 転送だけでなく、ファイルを直接編集することが可能である。
- 特別なクライアントが不要である。
(短所)
- ファイルやフォルダのパーミッションはサーバ任せであり、自由に変更できない。
- SAMBAの通信ポートに不特定のユーザーがアクセスできる状態は非常に危険である。
安全なLAN内だけで運用されるべき方法である。
[WebDAV]
やってないので分からないがWebDAVによるユーザーディレクトリへのアクセスも可能だと思う。
(長所)
- SSLとの併用で通信内容を暗号化することができる。
- 転送だけでなく、ファイルを直接編集することができる。
- 特別なクライアントが不要である。
(短所)
- ファイルの所有者とグループはApache2の実行ユーザーと実行グループとなる。
- パーミッションを細かく設定することができない。
- 日本語を使うと文字化けすることがある。
長所と短所だけみるとあまり使いたくない転送方法であるが、Apache2の実行ユーザーとしてファイルが転送できるので、ユーザーディレクトリではなくドキュメントルートへのファイル転送には便利かもしれない。もちろんSSL接続で、認証にはクライアント証明書を使い、厳しいアクセス制限を設けるべきだと思う。
[FTPS]
FTP over SSL/TLSに対応したFTPサーバ(例えばPure-FTPdなど)を起動すればFTPSクライアントからファイルを転送することができる。
(長所)
- 通信が暗号化されるのでFTPよりも安全である。
- 使いやすいFTPSクライアントがあり、接続も簡単である。
- サーバ側のファイルのパーミッションを変更できる。
(短所)
- FTP over SSL/TLSに対応したサーバを準備する必要がある。
- 通信ポート(990番)に攻撃される恐れあり。
不特定多数のユーザーがアクセスできる場 合はポート番号を変更すべきだと思う。
Beken 
コメントを残す