VSCodeご利用のお客様へ

平素はロリポップをご利用いただき、誠にありがとうございます。

VSCodeのSFTPプラグインの設定で除外設定が正しくされておらず、VSCodeの設定ファイル(.vscode/sftp.json等)がWebサーバー上にアップロードされている事象を確認致しました。

サーバー上に設定ファイルがアップロードされている場合、意図せずSSH接続情報などが漏洩する危険があるため、「/.vscode/」というURLにアクセスした際に403エラーになるようサーバの設定を変更致しました。

■問題となっている内容
￣￣￣￣￣￣￣￣￣￣￣￣
VSCodeのSFTPプラグインを利用した際、意図せずにVSCodeの設定ファイルが公開ディレクトリ上にアップロードされ、SSHの接続情報などが漏洩する問題が発生

■ 対応内容
￣￣￣￣￣￣
https://example.com/.vscode/ ディレクトリへのアクセス不可

■ お客様へご確認、ご対応いただきたい内容
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
FTPやSSH経由でサーバーに接続し、webディレクトリなどに.vscodeというディレクトリが作成されている場合は、VSCodeのSFTPプラグインのignore設定が適切に行われているかご確認ください。
また、「.vscode/sftp.json」というファイルがアップロードされている場合は、SSH接続情報が漏洩している可能性がありますので、お客様にてSSHパスワードの変更をお願い致します。

ロリポップではお客様が安心してサーバーをご利用いただけるよう、環境の改善やセキュリティの向上を随時行っております。
今後もロリポップをどうぞよろしくお願いいたします。

Tweet

お知らせのトップへ