MovableTypeが生成するフォルダ・ファイルのパーミッション変更
共用サーバーを利用している場合、サーバー内のフォルダやファイルはなるべくグループからは書き込みも閲覧も出来ない方がよいらしい。
はじめは「他人」がよくて「グループ」がダメというのを奇異に感じたが、共用サーバーの場合は同一サーバー内の他の利用者とは同じ「グループ」になっていて不正に操作される可能性があるとのこと。
他の利用者のサイトが乗っ取られたりした場合、そこ経由で自分も巻き添えをくらうこともあると知りなるほどと納得した。
Wordpessセキュリティ対策 パーミッションを変更する アメブロからWordpressに移転・アクセスアップ入門
いま借りているレンタルサーバーも共用サーバーなので、WordPressではなくMovableTypeだが、MovableTypeが自動生成するフォルダ・ファイルのパーミッションを変更した。mt-config.cgi
に以下の通り追記。
DirUmask 0072
HTMLPerms 0604
UploadPerms 0604
- DirUmask 0072→生成されるフォルダのパーミッション「705」
HTMLPerms 0604→生成されるファイルのパーミッション「604」
(htmlファイルだけでなくphpファイルもちゃんと604で生成された)
UploadPerms 0604→パーミッション「604」でファイルがアップロードされる