PHP .user.ini file :
PHP 5.3.0以降、PHPには、ディレクトリごとの設定INIファイルのサポートが含まれています。これらのファイルは、CGI/FastCGI SAPIによってのみ処理されます。この機能は、PECL htscanner拡張機能を廃止します。 ApacheモジュールとしてPHPを実行している場合は、
.htaccessファイルを使用して同じ効果を得ることができます。
それ自体は、PHP設定の変更を可能にするファイルで、 Webアプリケーション。ただし、可能な php.iniディレクティブ は制限されています。
モード
PHP_INI_PERDIRおよびPHP_INI_USERのINI設定のみが.user.iniスタイルINIファイルで認識されます。
ファイルはドキュメントルート内にあるため、ウェブからのアクセスを制限することをお勧めします。つまり、http://example.com/.user.iniタイプのURLを使用してアクセスすることはできません。確認してください。必要なApache構成は次のようになります。
<Files ".user.ini">
Require all denied
</Files>
ファイルのアクセス許可は、ユーザー自身のアカウントを使用してアクセスされる可能性があるため、これにはそれほど影響しません。ただし、644を使用すると、サーバーへのローカルアクセス権を持つすべてのユーザーがこの構成ファイルを読み取ることができます。
これがcPanelホスティングである場合、cPanelフォーラムでの実装に関する興味深い詳細があります: FastCGIを含むカスタム.user.iniファイル :
ファイルを読み取れないようにする場合は、0400(または0600)にします。これは、これをよりよく説明する開発者の一人からの引用です:
この動作は仕様です。ファイルはすべてのユーザーが読み取り可能であるため、問題のユーザーは読み取り可能です。ファイルを保存するとき、ユーザーがクォータを超えたときの問題を回避するために、一時ファイルに書き込み、それが成功した場合は、ファイルの名前を変更(2)します。ユーザーにはこのディレクトリへの書き込み権限があるため、名前の変更は成功し、古いファイルはその権限とともに破棄されます。