インフォメーション

平素はヘテムルをご利用いただき、誠にありがとうございます。

VSCodeのSFTPプラグインの設定で除外設定が正しくされておらず、VSCodeの設定ファイル(.vscode/sftp.json等)がWebサーバー上にアップロードされている事象を確認致しました。

サーバー上に設定ファイルがアップロードされている場合、SSH接続情報などが意図せず公開される状態のため、「/.vscode/」というURLにアクセスした際に403エラーになるようサーバの設定を変更致しました。

■問題となっている内容
￣￣￣￣￣￣￣￣￣￣￣￣
VSCodeのSFTPプラグインを利用した際、意図せずにVSCodeの設定ファイルが公開ディレクトリ上にアップロードされ、SSHの接続情報などが公開された状態となる問題

■ 対応内容
￣￣￣￣￣￣
https://example.com/.vscode/ ディレクトリへのアクセス不可

■ お客様へご確認、ご対応いただきたい内容
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
FTPやSSH経由でサーバーに接続し、webディレクトリなどに.vscodeというディレクトリが作成されている場合は、VSCodeのSFTPプラグインのignore設定が適切に行われているかご確認ください。
また、「.vscode/sftp.json」というファイルがアップロードされている場合は、SSH接続情報が第三者によりその内容が確認されている可能性もあるため、お客様にてSSHパスワードの変更をお願い致します。

ヘテムルではお客様が安心してサーバーをご利用いただけるよう、環境の改善やセキュリティの向上を随時行っております。
今後もヘテムルをどうぞよろしくお願いいたします。