ホスティング業者が.user.ini
私のpublic_html
。推奨されるファイル権限は何ですか?今では644
。
PHP .user.ini file
:
PHP 5.3.0以降、PHPには、ディレクトリごとの設定INIファイルのサポートが含まれています。これらのファイルは、CGI/FastCGI SAPIによってのみ処理されます。この機能は、PECL htscanner拡張機能を廃止します。 ApacheモジュールとしてPHPを実行している場合は、
.htaccess
ファイルを使用して同じ効果を得ることができます。
それ自体は、PHP設定の変更を可能にするファイルで、 Webアプリケーション。ただし、可能な php.ini
ディレクティブ は制限されています。
モード
PHP_INI_PERDIR
およびPHP_INI_USER
のINI設定のみが.user.ini
スタイルINIファイルで認識されます。
ファイルはドキュメントルート内にあるため、ウェブからのアクセスを制限することをお勧めします。つまり、http://example.com/.user.ini
タイプのURLを使用してアクセスすることはできません。確認してください。必要なApache構成は次のようになります。
<Files ".user.ini">
Require all denied
</Files>
ファイルのアクセス許可は、ユーザー自身のアカウントを使用してアクセスされる可能性があるため、これにはそれほど影響しません。ただし、644
を使用すると、サーバーへのローカルアクセス権を持つすべてのユーザーがこの構成ファイルを読み取ることができます。
これがcPanelホスティングである場合、cPanelフォーラムでの実装に関する興味深い詳細があります: FastCGIを含むカスタム.user.iniファイル :
ファイルを読み取れないようにする場合は、0400(または0600)にします。これは、これをよりよく説明する開発者の一人からの引用です:
この動作は仕様です。ファイルはすべてのユーザーが読み取り可能であるため、問題のユーザーは読み取り可能です。ファイルを保存するとき、ユーザーがクォータを超えたときの問題を回避するために、一時ファイルに書き込み、それが成功した場合は、ファイルの名前を変更(2)します。ユーザーにはこのディレクトリへの書き込み権限があるため、名前の変更は成功し、古いファイルはその権限とともに破棄されます。