ファイルのアクセス権/Webアプリケーションの実行権

弊社レンタルサーバのWebサーバでは、所有者(owner)やファイルのアクセス権/Webアプリケーションの実行権(permission)はUNIXベースとなっております。

推奨のファイル・ディレクトリの権限について

推奨のファイル・ディレクトリ権限は下記のとおりです。異なる権限を指定(設定)した際は、機密性・完全性・可用性が低下したり、不正アクセス・不正実行されたりされる場合がありますので、ご注意ください。

ファイルの種類 推奨権限
静的コンテンツファイル
(htmlファイル、画像ファイル等)
640 (r w –  r – –  – – -)
PHPファイル(.php) 400 (r – –  – – –  – – -) ※推奨
もしくは
640 (r w –  r – –  – – -)
Perlファイル(.cgi) 500 (r – x  – – –  – – -) ※推奨
もしくは
740 (r w x  r – –  – – -)
Webアプリケーションから利用する設定ファイルやインクルードファイル
※重要 MySQLやアプリケーションで利用するパスワードや暗号キーなど機密性の高い情報が含まれている場合がございますので必ず設定してください。
400 (r – –  – – –  – – -)
Webアプリケーションが利用する読み書きファイル 600 (r w –  – – –  – – -)
公開ディレクトリ 750 (r w x  r – x  – – -)
Webアプリケーションが利用するファイルが保存されている非公開ディレクトリ 500 (r – x  – – –  – – -)
もしくは
700 (r w x  – – –  – – -)

ファイル・ディレクトリの権限変更について

FTP通信でFTPソフトを利用して、ファイル・ディレクトリの権限変更が可能です。
操作方法につきましては、ご利用のFTPソフトのマニュアルをご覧ください。

【詳細】 ファイル・ディレクトリの所有者(owner)/権限(permission)について

弊社では、同じ共有サーバを利用してるユーザ様のWebアプリケーション(Perl/PHP)は全て異なる実行ユーザ権限にて動作するようになっております。弊社レンタルサーバのWebサーバでのファイル・ディレクトリ権限は下記のとおりUNIXベースでのご指定となります。

user権限 / group権限 / others権限について
意味 user権限 group権限 others権限
説明 お客様のWebスペースに設置のWebアプリケーション(PHP/Perl)から見た権限
(=PHP/Perlでのアクセス権限)
Webアプリケーションを介さない表示・ダウンロード用の権限
(=apacheからのアクセス権限)
他の所有者(owner)からのアクセス権限
※必ず「0」にしておいてください。「0」以外をご指定の場合は、セキュリティが低下しますので絶対に行わないでください【ご注意1】。
権限 r w x 形式での表現
※PHPではr権限がある場合に実行可能
※Perlではr権限とx権限がある場合に実行可能
r w x 形式での表現 r w x 形式での表現
【ご注意1】PHPやPerlのオープンソースの中には、インストールウィザードやデータ保存のプログラムにて、データや設定ファイル等のothers権限を「0」以外にしてしまうものもありますのでご注意ください。 例) WordPressのインストールウィザードにて設定ファイル「wp-config.php」が作られますが「wp-config.php」の権限がWordpressのウィザードプログラムにて強制的に「666」に変更されてしまいます。 対策としましてはウィザード終了後、「wp-config.php」の権限を「400」に変更ください。
新規ファイル・ディレクトリのデフォルト権限について
標準権限
新規ファイル 640 (r w –  r – –  – – -)
新規フォルダ 750 (r w x  r – x  – – -)
【ご注意】上記のデフォルト権限は、PHPやPerl等のプログラムにて権限変更を行わない(chmod関数等を使わない)場合の標準権限です。オープンソースの中には、chmod関数等を使ったプログラムによって強制的に上記以外の権限に変更してしまうものもありますのでご注意ください。
rwxの意味
英語の意味 意味(日本語)
r readable 読込可能
w writeable 書込み(変更)可能
x excutable 実行可能
※ディレクトリの場合、その下にアクセス可能
- アクセス権がない
r w x 形式での表現
r x w形式の文字表現 r x w形式の数字表現 意味
r w x 7 読込可能書込可能実行可能
r w - 6 読込可能書込可能・実行不可
r – x 5 読込可能・書込不可・実行可能
r – - 4 読込可能・書込不可・実行不可
- w x 3 読込不可・書込可能実行可能
- w - 2 読込不可・書込可能・実行不可
- – x 1 読込不可・書込不可・実行可能
- – - 0 読込不可・書込不可・実行不可

例1) ファイル「sample1.txt」の権限が640である場合、user権限が「6」(r w -)で、group権限が「4」(r – -)であるので、

  • お客様のWebスペースに設置のWebアプリケーション(PHP/Perl)からファイル「sample1.txt」は、「読込可能書込可能・実行不可」
  • Webアプリケーションを介さない表示・ダウンロードは、可能(=「読込可能」)

例2) ファイル「sample1.txt」の権限が400である場合、user権限が「4」(r – -)で、group権限が「0」(- – -)であるので、

  • お客様のWebスペースに設置のWebアプリケーション(PHP/Perl)からファイル「sample1.txt」は、「読込可能・書込不可・実行不可」
  • Webアプリケーションを介さない表示・ダウンロードは、不可能(=「読込不可」)

例3) ファイル「sample1.php」の権限が600である場合、user権限が「4」(r – -)で、group権限が「0」(- – -)であるので、

  • PHPのWebアプリケーション「sample1.php」は、実行可能(user権限にrがあるため)
  • Webアプリケーションを介さない表示・ダウンロードは、不可(=「読込不可」)

例4) ファイル「sample1.cgi」の権限が500である場合、user権限が「5」(r – x)で、group権限が「0」(- – -)であるので、

  • PerlのWebアプリケーション「sample1.cgi」は、実行可能(user権限にr権限とx権限があるため)
  • Webアプリケーションを介さない表示・ダウンロードは、不可(=「読込不可」)

例5) ディレクトリ「sample1」の権限が750である場合、user権限が「7」(r w x)で、group権限が「5」(r – x)であるので、

  • Webアプリケーション(Perl/PHP)からディレクトリ「sample1」は、読込可能(user権限にrがあるため)、ディレクトリ名変更可能(group権限にwがあるため)、ディレクトリの下にアクセス可能(group権限にxがあるため)
  • Webアプリケーションを介さない表示・ダウンロードは、読込可能(user権限にrがあるため)、ディレクトリの下にアクセス可能(group権限にxがあるため)
  • コントロールパネル