最近、多くのJoomla Webサイトの1つでPCIコンプライアンステストが失敗しました。ネットワーク関係者から、「file_get_contentsを無効にする必要がある」と言われています。私の知る限り、Joomlaサイトへの影響という点では、PHPを無効にすることとほぼ同じです。私は高校と同様にnetwork-eseを話しますフランス語なので、Apacheへのアクセス許可の変更を提案することを除いて、実行可能な代替案を考え出すことはできません。
WindowsサーバーでWAMPとXAMPPを実行しています(サイトの古さに応じて、1.5から3.xに段階的にすべてを取得します)。ほとんどすべてのサイトにRSFirewallがインストールされており、mod_securityやさまざまなhtaccess設定も含まれていますが、テストによって、本来あるべきではないファイルへのアクセスが妨げられることはなかったようです。
単に完全に無効にする代わりに、file_get_contents
の範囲を制限する可能性があるJoomlaフレンドリーな最小限の、または「最も安全な」権限/設定のセットはありますか?
これが最善の方法かどうかはわかりませんが、PCIに準拠することができました。
C:\
に「書き込み」のみの拒否権限を適用しました。C:\wamp
フォルダに「フルコントロール」の許可権限を設定します。