LOGIN ID Password Auto Login Register Now! Lost Password?
XUGJ Wiki

XCLBasicManual

mainfileのパーミッション及びinstallディレクトリの削除 anchor.png

XOOPS2.0の時代は、インストールファイルを残したままでも管理画面に警告メッセージが出るだけでした。
しかし、もし残したままだと悪意の第三者が/installディレクトリにアクセスすれば簡単にサイトを乗っ取ることができます。
これを阻止するために、XCLではインストールディレクトリを削除しなければサイトにアクセスできない仕組みにされました。

delete_install.gif

例としてFFFTPで接続した画面です。第一階層にある/installディレクトリを丸ごと削除してください。 ※本当はここでmainfileのパーミッションも変更した方が都合が良いのですが、チュートリアルの進行上次に進むことにします。

default_top.gif

サイトトップにアクセスしてください。先ほどのアラートが表示されている場合は再読込をしてください。
ここでやっと本来のトップページにアクセスすることができます。
「管理者メニュー」から管理画面に入りましょう。

alart_mainfile.gif

ここでmainfile.phpが書き込み可能になっている旨のアラートがXOOPS2.0の時と同様に表示されているはずです。FTPを繋いでパーミッション(属性)を書き換えましょう。

mainfile_perm.gif

FFFTPで繋いだときの設定例です。インストール時に666としたファイルのパーミッションを、普通に644に戻せば十分です。

444や404にすれば安全、とか書いている人もいますが、それは単に基本的なパーミッションを理解していないだけなので、気にしなくて結構です。PHPがApacheモジュール版でも、CGI版でも、644と444/404には、なんら違いはありません。

PHPがCGI版で動いているホスティングサービスでは、644に戻してもこのメッセージが出続けます。気になる人だけ、400に変更すれば良いでしょう。(オーナー以外にアクセスを許す必要はないので、404である必要すらありません)

ただ、このように400にしてしまうと、mainfile.php はそれなりに書き換えることが多いので、その都度、FTPでパーミッションを変更する羽目に陥ります。それが面倒だと思う人で、かつ、CGI版サーバの人には600をお勧めします。少なくともCGI版PHPにとって、XOOPSが管理画面で吐く赤字のエラーメッセージはバグ以外の何物でもありません。

この段階で、mainfile.phpのパーミッションよりも、はるかに大事なのは、mainfile.php をバックアップすることです。FTPでmainfile.phpをダウンロードし、大事に保管して置いてください。

ここでやっておかないと、必ずあとで後悔することになるでしょう。これだけは忘れないようにしてください。

Page Top

パーミッションとは anchor.png

簡単に説明するとファイルやディレクトリに対する権限のことです。
8進数による数字表記だと3桁、UNIX正規表現による文字表記だと10桁で表示されます。通常FTPツールなどでは分かりやすさからか数字表記が多く使われています。
一番左の桁(文字表記だと2文字目から3桁)がオーナー(管理者)の権限、後は順番にグループ(オーナーが所属)、その他ユーザー(ゲスト)になります。

各文字の意味
読み取り許可・・・「r」or「4」*1
書き込み許可・・・「w」or「2」*2
実行許可   ・・・「x」or「1」*3
不許可    ・・・「−」or「0」

数字で表記する場合は各数字の合計で表現します。
たとえば、オーナーだけに読み書きの権限を与える場合は
「4」+「2」=「6」がオーナー権限でそのほかは不許可なので「0」で「600」となります。
文字表記の場合は「−rw−−−−−−−」となります。
文字表記の一番左は「d」はディレクトリであることを表します。

実際には、Unixのパーミッションはディレクトリとファイルでまったく意味が違うなど、意外と難しいものです。出来れば、Unixそのものの解説で確認することをおすすめします。

おすすめ解説:
http://x68000.q-e-d.net/~68user/unix/pickup?chmod


*1 ディレクトリではファイルリスト権限
*2 ディレクトリではファイル作成・削除権限
*3 ディレクトリでは内部のファイルアクセス権限

トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 5632, today: 2, yesterday: 3
初版日時: 2008-06-12 (木) 00:44:09
最終更新: 2014-01-13 (月) 22:06:02 (JST) (1168d) by fabi
Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities