Xserverでのパーミッションの変更(覚書)
あやふやなので、あやふやに調べ直した、あやふやな記述。
以前書いた説明
レンタルサーバーは、UNIX のシステムを使用し、これはもともと、複数のユーザーが使用するためのものである。そこで、ファイルやフォルダごとに、「誰が読み込めるか」「誰が書き込めるか」「誰が実行できるか」といった権限を与えるための「数値」が設定されている。これをパーミッション(属性)という。数値は三桁で、
[自分自身、グループ、他の人]
の順に設定され、
読み込み可能には 4
書き込み可能には 2
実行可能には 1
が当てはめられている。
これらの数値は、たわいもない足し算によって、
読み書き可能であれば、[4+2=6]
すべて可能であれば、 [4+2+1=7]
といった数値が与えられ、それがそれぞれ
[自分自身、グループ、他の人]
の順番で
[606]とか[444]
などと設定される。
とりあえず、はじめの一手としては、[FTPソフト]を使用して、Wordpress を開いたところにある、
.htaccessを[604]に、
wp-config.phpを[400]、
(ただし何らかのエラーの出る場合は、[404])
に変更しておこう。
・やり方は[FTPソフト]で対象ファイルを選択して、属性変更などとあるところからおこなう。詳細は割愛。
改めてパーミッションについて
.htaccessとは
多くのサーバーで、Webサーバーを稼働させるソフトとして、 Apache(アパッチ)を使用している。(他にも、windows server であれば、IIS というソフトを使用するなど、いくつも種類がある。)
その Apache というソフトウェアにおいて、ディレクトリ(正しくないがフォルダの階層くらいに考えておけばよい)ごとの設定情報ファイルが[.htaccess(ドットエイチティーアクセス)]。
これは、設置されたディレクトリと、その下層のディレクトリに対して有効なので、ルートに設置すれば全体に有効となる。ディレクトリごとの設定ファイルなので、もちろんディレクトリごとに置くことが出来る。そこで、より上層に置かれた [.htaccess]と別の記述や、あらたな記述を設定すれば、下層ディレクトリの設定が優先される。
設定できる内容は、タイムゾーンの設定や、文字コード、エラーメッセージや、CGI,PHP を html において動作させるかどうかなど様々だが、ベーシック認証という、ユーザーをパスワードで管理するシステムや、404エラーページ、リダイレクトの設定もこれで行うことが出来るため、このファイルを簡単に改変出来るようにしておくと、
・サイトを表示させなくしてしまう
・別のサイトへとリダイレクトさせてしまう
といった事が可能になり危険。
そこでパーミッションという、ファイルの「読みこみ」「書き込み」「実行」の権利を、「自分だけ」にするか、「グループ」にするか、それとも「その他」にするか、アクセスの権限に対する取り決めを変更して、より安全にしておく事が望ましい。
(パーミッションは UNIX 系の OS でのアクセス権の取り決めで、Web サーバーは UNIX 系の OS を使用していることが多い。そして、「その他」が直にサイトを見ている第三者になるような、一般人の感覚に基づいたものでもないので、中途半端に踏み込んでも、泥沼にはまるだけの気がしなくもない。)
それで、それらについて学ぶよりも、ネット上で有益と思われる結論だけを採取してまとめれば、共有サーバー(ここでは共有されたレンタルサーバー)の同じグループとの関わりから、パーミッションを、
[.htaccess]644など⇒604
と変更しておくのが望ましい。
[.htaccess]がディレクトリごとにおけるファイルであることから、静的なサイトの下に、ブログを置いている場合などには、複数の箇所にある場合もある。その時は、それぞれ変更しておく。ひとつのサーバーで、いくつかのブログを動じ運営している場合なども、もちろん同様である。
パーミッションの変更は、FTPソフトを利用して行う。[FFFTP]だと該当ファイルを右クリックすると、「属性変更」の項目があるので、それを変更すればよいだけだった。
wp-config.phpとは
WordPress の設定ファイルで、WordPress のディレクトリを開いたところに置かれている。そこには、WordPress で使用する[MySQL データベース]への接続情報などが記されているので、自分以外のものにアクセスされないようにするのが、セキュリティ上望ましいとされる。
もっとも良いのは、自分だけが読むことが出来て、しかも書き込むことすら出来ないように、パーミッションを、
[wp-config.php]
644、666など⇒400(うまく動作しない場合404)
に設定することで、404だと自分以外のものに読まれてしまうように感じるが、少なくとも[Xserver]を利用している環境では、そのような事にはならないそうだ。ただし、この場合は、ファイルに何らかの変更を加える場合、
・一度FTPソフトなどで属性を書き込み可能にして、変更を加えた後、再び元に戻す。といった作業が必要になる。
というと煩わしく感じるかも知れないが、これに変更を加えることなど、あまりないので気に病む必要はない。ただし、[Xserver]ではあらかじめパーミッションが[600]に設定され、これは自分だけが読み書き出来る状態になっているので、あえて変更するには及ばないかも知れない。
つまり、[Xserver]で[WordPress]をインストールした場合は、あえてパーミッションの変更を加えなくても、基本的な対策はデフォルトで取られていると考えられ、何も知らない状態から、おっかなびっくりパーミッションを変更して、後で何をしたのかも分らなくなるくらいなら、はじめからデフォルトで使用していた方が、良いという結論も、あるいは成り立つかどうか………わたしには分らない。
とりあえず
[Xserver][value server]のどちらも、
[.htaccess]⇒604
[wp-config.php]⇒400
にしてあるが、問題なく使えているので、これで市が栄えたということで。