今回のロリポ騒動で感じたことは、共有サーバーでのパーミッション設定は注意が必要だということです。
XOOPS の mainfile.php のパーミッションは、できれば 0400 、 0400 で動かなければ 0404 、それでも動かなければ 0444 ということになります。
X-update の一般設定の「書き込み可ファイル パーミッション」と「書き込み可ディレクトリ パーミッション」も同様です。
それぞれ 0600, 0606, 0666 と 0700, 0707, 0777 と先から順に試してできるだけ厳しいパーミッションにすべきだと思います。
とあるサーバー「A」は複数のユーザーで共有しているサーバーです。
そのサーバーは PHP がユーザー権限で動きます。
そのサーバー上のすべてのユーザーは同一グループに所属しています。
mainfile.php をパーミッション 0444 で設置しました。
このサーバー「A」上では、すべてのユーザーの任意のPHPスクリプトから mainfile.php の内容を読むことができます。
といった感じです。
XOOPS の mainfile.php に何が記載されているか知らない方は、FTP で mainfile.php をダウンロードして、内容を確認してください。
私は、素人なのでこの内容が間違っている可能性もあります。間違いがありましたら、随時ご指摘ください。
共有サーバーでは、こういった問題を防ぐため open_basedir で、PHP が読み込めるディレクトリをユーザーディレクトリ以下に制限している場合がほとんどだと思います。
しかし、Apache の設定によっては、シンボリックリンクを使い、読み込み可能な位置まで仮想的に移動して、読み可能とすることが可能です。
そのような設定であるならアウトですね。
X-update の一般設定を次のように設定することを強くお勧めします。
※ .php パーミッションについては、各サーバーのマニュアルをよく読み、マニュアルに記載がある場合は、そちらを指定して下さい。
mainfile.php が 0400 で動くサーバーの場合 | |
書き込み可ファイル パーミッション | 600 |
---|---|
書き込み可ディレクトリ パーミッション | 700 |
.php パーミッション※ | 600 |
mainfile.php が 0404 で動くサーバーの場合 | |
書き込み可ファイル パーミッション | 606 |
---|---|
書き込み可ディレクトリ パーミッション | 707 |
.php パーミッション※ | 604 |
mainfile.php が 0444 でしか動かないサーバーの場合 | |
書き込み可ファイル パーミッション | 666 |
---|---|
書き込み可ディレクトリ パーミッション | 777 |
.php パーミッション※ | 644 |
ぺージ情報 | |
---|---|
ぺージ名 : | nao-pon/blog/2013-08-30 |
ページ別名 : | 未設定 |
ページオーナー : | nao-pon |
閲覧可 | |
グループ : | すべての訪問者 |
ユーザー : | すべての訪問者 |
編集可 | |
グループ : | なし |
ユーザー : | ゲスト |