VSCodeご利用のお客様へ
平素はロリポップをご利用いただき、誠にありがとうございます。
VSCodeのSFTPプラグインの設定で除外設定が正しくされておらず、VSCodeの設定ファイル(.vscode/sftp.json等)がWebサーバー上にアップロードされている事象を確認致しました。
サーバー上に設定ファイルがアップロードされている場合、意図せずSSH接続情報などが漏洩する危険があるため、「/.vscode/」というURLにアクセスした際に403エラーになるようサーバの設定を変更致しました。
■問題となっている内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
VSCodeのSFTPプラグインを利用した際、意図せずにVSCodeの設定ファイルが公開ディレクトリ上にアップロードされ、SSHの接続情報などが漏洩する問題が発生
■ 対応内容
 ̄ ̄ ̄ ̄ ̄ ̄
https://example.com/.vscode/ ディレクトリへのアクセス不可
■ お客様へご確認、ご対応いただきたい内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
FTPやSSH経由でサーバーに接続し、webディレクトリなどに.vscodeというディレクトリが作成されている場合は、VSCodeのSFTPプラグインのignore設定が適切に行われているかご確認ください。
また、「.vscode/sftp.json」というファイルがアップロードされている場合は、SSH接続情報が漏洩している可能性がありますので、お客様にてSSHパスワードの変更をお願い致します。
ロリポップではお客様が安心してサーバーをご利用いただけるよう、環境の改善やセキュリティの向上を随時行っております。
今後もロリポップをどうぞよろしくお願いいたします。
カテゴリー: 新着情報