企業サイトの情報漏洩を防ぐ

アップロードファイルは非公開領域に

CMSによっては、管理画面でPDFをアップロードすると、公開領域に保存するものがあります。この場合、運用担当者は「非公開」を意図しているかもしれませんが、実際には公開されてしまっている、ということがあります。コーポレートサイトでは、このような運用ミスで情報漏洩すると命取りにあることもあります。

 

Novius OSでは、ファイルアップロードすると、非公開領域にアップロードします。このため公開前に一般ユーザーが閲覧してしまう、という事故が発生しません。

 

PDFをアップロードした時、非公開領域に格納されます。

local_folder

公開領域にはまだ何もありません。

before_publish

公開すると、(非公開領域にある)PDFファイルへのシンボリックリンクを作成します。

after_publish

こうすることで、「非公開のファイルを閲覧されてしまい、情報漏洩する」という事態が防げます。

日本語ファイル名は不可

ファイル本体は非公開領域に置き、公開時にシンボリックリンクを貼ります。このため、ファイル名を日本語にするのはリスクが高いです。Novius OSの標準状態では、日本語ファイル名を許可していません。

file_upload

Novius OSでは、ファイルアップロードすると、ファイル名から日本語を取り除いたものを「SEO, メディアURL(サーバー上で保存されているファイル名)」にします。CMSでの管理上のラベルとして、「タイトル」を付けることができます。タイトルは日本語も可能です。

 

管理画面では、「タイトル」が表示されるので、管理画面では操作しやすいです。FTP等で直接ファイルを探す場合は、タイトルと実際のファイル名とが異なるかもしれないので、注意が必要です。

 

file_title


Novius OS Japan