| | GeneXus FTPS Module | |
警告: このモジュールは、エンドユーザー向け公開アプリケーションにはお勧めしません。どうしても必要な場合以外は、このモジュールをアプリケーションに追加しないでください。
GeneXus FTPS Module は、File Transfer Protocol over SSL (FTPS、別名 FTPES、FTP-SSL、および FTP Secure) を実装する独立したモジュールで、TLS のサポートも含まれます。
このモジュールは、.NET 実装の場合は FluentFTP、Java 実装の場合は Apache Commons Net に基づいています。
このモジュールでは、1 つのフォルダに FTPS クライアントの実装および接続の設定用 SDT FtpsOptions が含まれます。
GeneXus
- SecurityAPICommons Module
.NET および .NET Core
GeneXus 17 Upgrade 1 以降では .NET Framework 4.7 が必要
Java
[ ナレッジマネージャ ] のオプション (GeneXus IDE のツールバー) で [ 参照モジュールの管理 ] のダイアログを使用し、SecurityAPICommons モジュールおよび GeneXusFtps モジュールをインストールします。
Java、.NET Framework、および .NET Core Web (サーバー側モジュール)
FTP プロトコルですが、チャネルのセキュリティのために TLS/SSL が使用され、通常の FTP 認証機能が使用されます。
このため、TLS/SSL が提供する信頼できるデータストリームを介したファイルアクセス、ファイル転送、およびファイル管理が可能です。
ネゴシエーションのモードは 2 つあります: IMPLICIT モードおよび EXPLICIT モードです。
- IMPLICIT モードでは、一般にポート 990 を使用して、暗号化された接続のみを確立します。
- EXPLICIT モードでは、クライアントが接続の暗号化を管理できます。ファイルの内容が機密情報ではない場合は、このモードを使用して、ファイル転送ではなく認証を暗号化できます。強制暗号化フラグを使用して、認証後にチャネルの暗号化を維持できます。この場合、サーバーの暗号化アルゴリズムにチャレンジするために、ほかのメカニズムが関わってきます。
ユーザー入力を信用しないでください。
このモジュールは、パス改ざんの脆弱性が生じる可能性があるため、使用に注意を要します。
- このモジュールはパスやファイル名をサニタイズしません。ユーザー入力を信用しないでください。
- このモジュールでは、サーバーとの間で、任意の種類のファイルをアップロードおよびダウンロードできます。ホワイトリストを使用してファイルタイプをフィルタリングしてください。
- このモジュールでは、サーバーとの間で、ユーザーがアクセス許可を持っている任意のディレクトリーをアップロードおよびダウンロードできます。許可されているパスおよびファイルを修正またはサニタイズしてください。
必要な場合以外は、このモジュールをアプリケーションに追加しないでください。
外部ユーザーを許可しない場合は、デプロイ時にセキュリティ対策を講じてください。
この機能は GeneXus 16 Upgrade 9 以降で利用できます。
|
|
|
|
|