PHP がディレクトリにアクセスしないようにするにはどうすればよいですか?

Question

LAMP セットアップを保護するための重要な手順は次のとおりです。

すべてのウェブサイトが独自のユーザーで実行されるようにします。これは、Apache mod_itk/mod_php または PHP-FPM (通常は Apache または Nginx) で実現できます。
ルートがファイルを所有し、グループがWebサーバーのユーザーであることを確認します（またはその逆）。
アクセス権がファイルの場合は 640、ディレクトリの場合は 750 であることを確認します。Wordpress アップロードフォルダーのみが 660/770 です。
プラグインをアップグレードまたはインストールする場合にのみ、PHP ファイルのアクセス権を変更します。
PHP ファイルが画像フォルダ内で実行できないことを確認します。
```
<FilesMatch "/uploads/\.(asp|php|php5|pl)$">
    Deny from all
</FilesMatch>
```
この手法はWordpressではうまく機能しません。プラグインがphpファイルをそのフォルダにインストールするからです。uploads/2017などのフォルダを保護する方が良いかもしれません。
インストールを最新の状態に保つ
サーバーソフトウェアを最新の状態に保つ
定期的なログレビューを実行する
バックアップを用意する
迅速に再建できる

Answer 1

LAMP セットアップを保護するための重要な手順は次のとおりです。

すべてのウェブサイトが独自のユーザーで実行されるようにします。これは、Apache mod_itk/mod_php または PHP-FPM (通常は Apache または Nginx) で実現できます。
ルートがファイルを所有し、グループがWebサーバーのユーザーであることを確認します（またはその逆）。
アクセス権がファイルの場合は 640、ディレクトリの場合は 750 であることを確認します。Wordpress アップロードフォルダーのみが 660/770 です。
プラグインをアップグレードまたはインストールする場合にのみ、PHP ファイルのアクセス権を変更します。
PHP ファイルが画像フォルダ内で実行できないことを確認します。
```
<FilesMatch "/uploads/\.(asp|php|php5|pl)$">
    Deny from all
</FilesMatch>
```
この手法はWordpressではうまく機能しません。プラグインがphpファイルをそのフォルダにインストールするからです。uploads/2017などのフォルダを保護する方が良いかもしれません。
インストールを最新の状態に保つ
サーバーソフトウェアを最新の状態に保つ
定期的なログレビューを実行する
バックアップを用意する
迅速に再建できる

関連情報