某ブログで使ってるプラグイン覗いていたら便利そうな物があったので入れてみたのが
この wp-dbmanager というプラグイン。
WP 2.7 で実装されたプラグインを WebUI からインスコってので入れたのが不味かった。
このプラグインは SQL のバックアップを簡単に取ってくれる便利なプラグイン。
ぶっちは定期的にサーバーへ入って手打ちでコマンドを実行してやっていたことを
WP の UI だけで出来てしまう。
なんて事をいつもやっていた。
んでまぁこの wp-dbmanager があれば楽できるなーなんて思っていたけど罠を 1 つ見つけた。
ほんと些細な事なんだけど、同梱されている「.htaccess」が悪さしてエラーを吐いてくれる。
デフォの内容はこんな感じ。
<Files ~ ".*\..*"> order allow,deny deny from all </Files>
アクセス制御がかかっていた。
Files に続いて正規表現で制限をかけるファイルが書かれている。
拡張子のあるファイル全てに対しての制御。
内容は 3 行目にある通り全て拒否をする。
お陰様で Apache のログには 403 が吐かれ、error_log にもムダにログが吐かれていた。
引っかかっていたのはこのプラグインが使う画像ファイル。
ムダにログを吐かせるのは気持ち悪いのでこれを修正してやった。
以下の通り。
<Files ~ ".*\..*"> order deny,allow deny from all allow from 127.0.0.1 192.168.1.0/24 </Files>
Order を変更し、まず全てを拒否する。
次に許可しても良い IP アドレスのみを書いて上げた。
すると管理画面からは Database って文字の横に画像が出るようになった。
エラーも消えたと。
念のためこのプラグインの readme に目を通したけどこの事には触れていなかった。
なので念のためこんな記事を書いてみたりした。
動作に支障は無いけどエラー吐く物は動かしたくないのでね (笑
つかこれで作成されたバックアップファイルのオーナーは Apache になる。
削除するときはどうするのかなぁ~なんて思ったけどぶっちは自サバなので問題無し。
PHP の作成するファイルは Apache ユーザーなるけど一般ユーザーに setuid する動作って
あったっけー??
まぁいいか。
