NginxとPHP-FPMにJoomlaをインストールする際のcongig設定の方法
Joomla バージョン 1.x時代に幾つかのプロジェクトで利用していましたが、いつしかクライアント様都合に合わせWordpressを主体にするようになりました。
時代は流れ、今ではJoomlaのバージョンも3.xになり、セキュリティなどの安定性も向上していると考え、今回いろいろと検証してみることにしました。
個人的にはJoomlaのプラグイン・モジュールは、Wordpressより完成度が高いものが豊富にあると思います。
ただし、その分ほとんどが有料のものになっています。
今回は前回のDrupalと同じく、WEBサーバーをApacheからNginxに変更して設定しました。
設定方法は
下記の公式サイトのドキュメントを参考にしています。
docs.joomla.org/Nginx
location ~* /(images|cache|media|logs|tmp)/.*\.(php|pl|py|jsp|asp|sh|cgi)$ {
return 403;
error_page 403 /403_error.html;
}
のように
規定のフォルダ以外では、スクリプトを動作させない設定になっているので、安心して利用できそうです。
他のCMS(オープンソース)を利用する際には、ぜひ設定しておきたい今後のスタンダードな設定です。
今までのベタなセキュリティホールが、悪意のあるスクリプトをアップロードされて、実行されてしまう事が多かったので、この点を押さえていれば、意図しないスクリプトを上げられ、実行されることを防げます。
バグによりコアスクリプトの書き換えをされてしまうと、話は変わってきますが、最低限必要な設定ですね。
上記の設定で問題無くインストールできたので、これから検証を初めて行きたいと思います。