web-dev-qa-db-ja.com

ホスティングフォルダーでの.user.iniの最適なファイル権限は何ですか?

ホスティング業者が.user.ini私のpublic_html。推奨されるファイル権限は何ですか?今では644

1
cilapo1541

PHP .user.ini file

PHP 5.3.0以降、PHPには、ディレクトリごとの設定INIファイルのサポートが含まれています。これらのファイルは、CGI/FastCGI SAPIによってのみ処理されます。この機能は、PECL htscanner拡張機能を廃止します。 ApacheモジュールとしてPHPを実行している場合は、.htaccessファイルを使用して同じ効果を得ることができます。

それ自体は、PHP設定の変更を可能にするファイルで、 Webアプリケーション。ただし、可能な php.iniディレクティブ は制限されています。

モードPHP_INI_PERDIRおよびPHP_INI_USERのINI設定のみが.user.iniスタイルINIファイルで認識されます。

ファイルはドキュメントルート内にあるため、ウェブからのアクセスを制限することをお勧めします。つまり、http://example.com/.user.iniタイプのURLを使用してアクセスすることはできません。確認してください。必要なApache構成は次のようになります。

<Files ".user.ini"> 
    Require all denied
</Files>

ファイルのアクセス許可は、ユーザー自身のアカウントを使用してアクセスされる可能性があるため、これにはそれほど影響しません。ただし、644を使用すると、サーバーへのローカルアクセス権を持つすべてのユーザーがこの構成ファイルを読み取ることができます。


これがcPanelホスティングである場合、cPanelフォーラムでの実装に関する興味深い詳細があります: FastCGIを含むカスタム.user.iniファイル

ファイルを読み取れないようにする場合は、0400(または0600)にします。これは、これをよりよく説明する開発者の一人からの引用です:

この動作は仕様です。ファイルはすべてのユーザーが読み取り可能であるため、問題のユーザーは読み取り可能です。ファイルを保存するとき、ユーザーがクォータを超えたときの問題を回避するために、一時ファイルに書き込み、それが成功した場合は、ファイルの名前を変更(2)します。ユーザーにはこのディレクトリへの書き込み権限があるため、名前の変更は成功し、古いファイルはその権限とともに破棄されます。

0
Esa Jokinen