安全なコンテンツサイトの使用
安全なコンテンツサイトについて
安全なコンテンツサイトは、システムを攻撃から防護する新たな手段を提供する重要なセキュリティ機能です。その目的は、ファイルのダウンロードに使用する読み取り専用サイトを管理者が設置できるようにすることです。これにより、悪意のあるHTMLコードを含んだファイルが添付ファイルまたはアップロードファイルとしてシステムに仕込まれ、Web経由でそのファイルを開いたユーザに対して攻撃が行われる危険性を防ぐことができます。すべてのファイルダウンロード処理を読み取り専用サイトに移行することによって、このような潜在的脅威を取り除くさまざまなブラウザのクロスサイトスクリプティング防御機能が有効に機能するようになります。
安全なコンテンツサイトの設定
安全なコンテンツサイトを設定するには、以下の手順に従ってください。
注意
この作業は、設定する安全なコンテンツサイトごとに行う必要があります。
手順1:ドメインの登録
セカンダリドメインを登録し、インターネットサービスで指定します。例えば、メインサイトがwww.site.comである場合、セカンダリサイトはdownload.site.comのようになります。
注意
SSL証明書を使用しているサイトの場合、その証明書の種類によっては、セカンダリドメイン用に追加の証明書を取得することも必要になる場合があります。
手順2:[複数サイトと複数言語の設定]フォームの更新
[複数サイトと複数言語の設定]フォームにセカンダリドメイン用の新しい行を追加します。
- プライマリサイトと同じ「エイリアス名」をセカンダリドメインに設定します。
- [認証]を[読み取りのみ]に設定します。
手順3:user.HeaderMatchドキュメントの更新
user.Headermatchドキュメントを以下のように更新して、新しいドメイン用の行を追加します。
<サイト名>:SET contentsite = <セカンダリドメイン>
|