zopeのセキュアな運用

Posted by nogajun - 2003/09/28

_

昨日FM-Genkiから帰ってきてからセキュアで使う人が使いやすいzopeの運用について調べてたけど、自分にzopeについての知識がないせいで捜し方が悪いのか、どうすれば一番良いのかわかんないな。googleで調べても「入れました。動きました。わーい」みたいなインストールメモは腐る程あるのだけれど運用となると極端に少なくなるのはなぜなんだろ? そういうのを見て思ったのだけれど、とりあえずzopeを動かすユーザーぐらいは作ったほうがいいんじゃないの? _ それはさておき、やっぱ管理画面の認証はパスワードが平文で流れるから対策はしなきゃいけないだろうな。zopeのオブジェクトの「Import/Export」はレンタルサーバーではできないところが多いけど、できるようになっていると嬉しいだろうな。でも、そうすればいじらせたくないところをいじらせなきゃならなくなるだろうし。そもそもオブジェクトの「Import/Export」はimportディレクトリ以外ではできないのだろうか? 謎。 _ 「Import/Export」と言えば、おかださんに送ってもらったzexpファイルがインポートできないのはなぜだろう? 元々ついていたExamples.zexpとZopeTutorialExamples.zexpは読み込めたから、zope自体がヘンなワケじゃないとは思うのだけど。2.5系と2.6系では互換性がない? そんな事はないと思うけど、わかんねー。 _ そうこう言っている間に、sidのzopeが2.6.2になってるよ。ということは、sargeに降りて来るのは時間の問題だな。