webサーバーとデータベースサーバーでサイトを作っています。
環境はcentOS7 php7.1 nginx1.12 です。
データベースサーバーが落ちたら、kinkyu.phpファイルがindex.phpファイルと自動的に切り替わるphpを組みました。
コピーして差し替える部分は下記のとおりです。
php
1 2<?php 3//コピーできるようにするためにindex.phpを書き込み可能にする 4chmod("index.php", 0666); 5 6if (copy('kinkyu.php', 'index.php')) { 7 8 // コピーが成功した場合に表示 9 echo 'コピーしました。<BR><BR>'; 10chmod("index.php", 0644); 11 echo '<BR><BR>コピー後パーミッションを644に変更<BR><BR>'; 12} else { 13 14 // コピーが失敗した場合に表示 15 echo 'コピーできません!<BR><BR>'; 16chmod("index.php", 0644); 17 echo '<BR><BR>コピーできなかっけどパーミッションを644に変更<BR><BR>'; 18 19} 20?> 21
このPHPを作動させるためには、chmodを使う都合上、index.phpの所有者をユーザー名ではなくnginxにする必要があります。
質問です。
index.phpの所有者がnginxだった場合、セキュリティ的に問題は生じますか?
apacheを使用するときには
var/www/
の中のファイルはapacheであるため、特に問題ないとは思うのですが、念のため確認する次第です。
また、このindex.phpファイル以外はすべてユーザー所有ファイルです。
この場合に問題が生じることがあるようであればご教示いただきたくお願いいたします。
(テストではリンクなどに問題は生じておりません)
よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー