hissy
takuro hishikawa

Re: ロリポップ!で発生している大規模なWordPressの改ざん事案について

2013年8月30日 at 13:02

config/site.php は、バージョンアップの際にPHPから書き込みが必要なので、本来なら400は厳しすぎですよね…。自動アップグレードができなくなります。FTPで接続している自分と、PHPからの読み書きは可能にしておくのが普通だと思います…。ロリポップが400にしろというのは、ロリポップ側の都合だと思います。いずれにしても、サーバー設定によって異なるので、ホスティング事業者さんの提供するマニュアルに従うのが良いでしょう。

返信
acliss19xx
acliss

Re: Re: ロリポップ!で発生している大規模なWordPressの改ざん事案について

2013年8月30日 at 13:34
何度も聞いて申し訳ないのですが、

バージョンアップ時の件も含め、concrete5で最低限必要な権限設定は何でしょうか?
返信
 
hissy
takuro hishikawa

Re: ロリポップ!で発生している大規模なWordPressの改ざん事案について

2013年8月30日 at 13:38
いや、サーバーによって違うんですよ…。グループの権限が必要な場合と不要な場合があります。ちょっと、各プランお試し契約して改めて調べようかなと思ってます
返信
 
acliss19xx
acliss

Re: Re: ロリポップ!で発生している大規模なWordPressの改ざん事案について

2013年8月30日 at 13:43
了解です。サーバーのサポートに聞くときに以下のような聞き方でいいでしょうか?

「concrete5でデーターベースなどの設定ファイルはconfig/site.phpファイルでバージョンアップ時にはphpから変更することがあります。できる限り権限は付与したくない。必要最低限の権限は何ですか?」
返信
 
hissy
takuro hishikawa

Re: ロリポップ!で発生している大規模なWordPressの改ざん事案について

2013年9月2日 at 6:46
良いと思います。
返信
 
acliss19xx
acliss

Re: ロリポップ!で発生している大規模なWordPressの改ざん事案について

2013年9月2日 at 9:19
ありがとうございます。
返信