WEBシステム開発・デザイン制作などすべての作業を一貫してご提供しております。(大阪・東京近辺)

NginxとPHP-FPMにJoomlaをインストールする際のcongig設定の方法

Joomla バージョン 1.x時代に幾つかのプロジェクトで利用していましたが、いつしかクライアント様都合に合わせWordpressを主体にするようになりました。

時代は流れ、今ではJoomlaのバージョンも3.xになり、セキュリティなどの安定性も向上していると考え、今回いろいろと検証してみることにしました。

個人的にはJoomlaのプラグイン・モジュールは、Wordpressより完成度が高いものが豊富にあると思います。

ただし、その分ほとんどが有料のものになっています。

今回は前回のDrupalと同じく、WEBサーバーをApacheからNginxに変更して設定しました。

設定方法は

下記の公式サイトのドキュメントを参考にしています。

docs.joomla.org/Nginx

location ~* /(images|cache|media|logs|tmp)/.*\.(php|pl|py|jsp|asp|sh|cgi)$ {
return 403;
error_page 403 /403_error.html;
}


のように

規定のフォルダ以外では、スクリプトを動作させない設定になっているので、安心して利用できそうです。

他のCMS(オープンソース)を利用する際には、ぜひ設定しておきたい今後のスタンダードな設定です。

今までのベタなセキュリティホールが、悪意のあるスクリプトをアップロードされて、実行されてしまう事が多かったので、この点を押さえていれば、意図しないスクリプトを上げられ、実行されることを防げます。

バグによりコアスクリプトの書き換えをされてしまうと、話は変わってきますが、最低限必要な設定ですね。

上記の設定で問題無くインストールできたので、これから検証を初めて行きたいと思います。