- 2014.12.17 UP !
FileZillaでパーミッションを一括変更する方法
どーも。D-Marking Design わたなべです。
みなさんFTPソフトは何を使っていますか?
僕はWINだとFFFTPを使っていましたが
MacではFileZilla(ファイルジラ)です。
有料ソフトで他にtransmitがよいとの事でお試しましたが、
結局使い倒す前にまたFileZillaを使いました。(サイトの設定とかあるので。。)
みなさんパーミッションというものはご存知でしょうか?
ファイルのアクセス権のことで、
呼び出して書き出す事をプログラムに許可する事や、
単に、WEBで公開する場合も呼び出しを許可しています。
通常はなにもしなくともファイルは 644、ディレクトリは 755になるらしいのですが、
今回別業者から引っ越しを依頼されたクライアントさんのファイルのデータが全て777という
全開のパーミッションになっていました。誰でも呼び出せ誰でも書き込めるというやつです。
実際にどうやって公開状態で悪意を書き込むかは、悪意がないのでわかりませんが、
出来るひとなら出来るようです。なので変えた方がよいです。
話は変わりますが、
この間、デザイン事例のホームページに変態なプログラムを埋め込まれました。
これはパーミッションの問題でなく、プラグインの脆弱性(ぜいじゃくせい)から入り込まれたようで、
プラグインは最新版へとアップグレードしました。(※追記2014.12.19 どうやら最初のきっかけはログイン画面へのアタックで、ログインされ、その他プラグインフォルダにもファイルを埋め込まれていたようでした。ログイン名とパスワードが簡単すぎたようでした。自社サイト、さらにサンプルなのでいい加減にしてました。。でこれを期にパスワード等、変更し、セキュリティ面も理解が深まりました。。始めて食らったので。。以後、徹底します!)
症状はスマフォからのアクセスの場合アフェリリンクを通して、アダルトサイトに飛ばされるというもの。
デザインの打ち合わせでお客さんと話していたときにお客さんのipadでなったんで、超あせりました。。
いつもPCからアクセスするので、しばらく気がつかなかったです。。すみません。m(__)m
やっぱりワードプレスもバージョンアップは定期的にした方が良さそうですね!
さて本題に戻ります。
サーバーにアップしたファイルのパーミッション
まず古いホームページなのでCGIは入っていたので、CGIはその合ったパーミッションがあるので
フィルターをかけて、一気に直します。
今回は .jpg .png .gif .html .cssを指定
表示 ▶ ファイル名のフィルター
そして、任意の最上フォルダを右クリック▶ ファイルの属性
で一気に変更。
サーバーにアップしたディレクトリのパーミッションを一気に変換
ファイルを604に変更したら(644でもいいみたいですが)
おつぎは、777のフォルダを755へ一気に変換
今回はフィルタなし、任意の最上フォルダを右クリック▶ ファイルの属性
これでいけました。
なかなか自分でパーミッションをたくさん変更することがないのですが
ご参考になればと、。
GOOD WEB LIFE!

1980.11.26生まれ 2児の父 愛娘家 趣味:料理 DIY
2000年、名古屋栄の東京デザイナー学院名古屋校(現名古屋デザイナー・アカデミー)を卒業。
グラフィックデザイン歴25年以上、WEB制作歴20年以上。
30歳で起業。起業前は音楽活動(HIPHOP)、看板屋(看板・店内サイン制作)、デザイン会社(WEB等制作)などを経験