LOGIN ID Password Auto Login Register Now! Lost Password?
XOOPS2BasicManual
About XOOPS
JavaScriptをOnでご覧ください。

1.6 mainfileのパーミッション及びinstallディレクトリの削除

インストール直後に管理画面に入ると、2つの赤いエラーメッセージを目にするはずです。

一つは、install/フォルダが存在する、というものです。
これをそのまま放置しておくと、データベース情報などが第三者に抜かれますので、かならず削除してください。
よくあるのが、_install/ などとリネームして保存しておく方法ですが、そんな手口は攻撃者にバレバレです。

いったんインストールしたら、install/ は二度と必要になりませんので、削除することに躊躇する必要はありません。

もう一つは、mainfile.php が書き換え可能である、というメッセージです。
インストール時に666としたファイルのパーミッションを、普通に644に戻せば十分です。

444や404にすれば安全、とか書いている人もいますが、それは単に基本的なパーミッションを理解していないだけなので、気にしなくて結構です。PHPがApacheモジュール版でも、CGI版でも、644と444/404には、なんら違いはありません。

PHPがCGI版で動いているホスティングサービスでは、644に戻してもこのメッセージが出続けます。気になる人だけ、400に変更すれば良いでしょう。(オーナー以外にアクセスを許す必要はないので、404である必要すらありません)

ただ、このように400にしてしまうと、mainfile.php はそれなりに書き換えることが多いので、その都度、FTPでパーミッションを変更する羽目に陥ります。それが面倒だと思う人で、かつ、CGI版サーバの人には600をお勧めします。少なくともCGI版PHPにとって、XOOPSが管理画面で吐く赤字のエラーメッセージはバグ以外の何物でもありません。

この段階で、mainfile.phpのパーミッションよりも、はるかに大事なのは、mainfile.php をバックアップすることです。

これだけは忘れないようにしてください。

パーミッションとは

簡単に説明するとファイルやディレクトリに対する権限のことです。
8進数による数字表記だと3桁、UNIX正規表現による文字表記だと10桁で表示されます。通常FTPツールなどでは分かりやすさからか数字表記が多く使われています。
一番左の桁(文字表記だと2文字目から3桁)がオーナー(管理者)の権限、後は順番にグループ(オーナーが所属)、その他ユーザー(ゲスト)になります。

各文字の意味
読み取り許可 「r」or「4」 *1
書き込み許可 「w」or「2」 *2
実行許可 「x」or「1」 *3
不許可 「−」or「0」

数字で表記する場合は各数字の合計で表現します。
たとえば、オーナーだけに読み書きの権限を与える場合は
「4」+「2」=「6」がオーナー権限でそのほかは不許可なので「0」で「600」となります。
文字表記の場合は「−rw−−−−−−−」となります。
文字表記の一番左は「d」はディレクトリであることを表します。

実際には、Unixのパーミッションはディレクトリとファイルでまったく意味が違うなど、意外と難しいものです。出来れば、Unixそのものの解説で確認することをおすすめします。

おすすめ解説:
http://x68000.q-e-d.net/~68user/unix-/pickup?chmod

NOTE
*1 ディレクトリではファイルリスト権限
*2 ディレクトリではファイル作成・削除権限
*3 ディレクトリでは内部のファイルアクセス権限

Previous
2.8 モジュール管理詳細
Top of contents Next
1.5 インストール手順
Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities