PHPプログラムもパーミッションの設定はしたほうが良い（Webプログラム）

1年以上前の記事です。内容が古い可能性があります。

ロリポップ及びInterQの簡単インストールを使ったWordPressサイトが軒並み乗っ取られるという被害が起こっているようですね。

□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!

ちなみにハッカーたちの作った以下のFacebookページでハッキングされたWordPressのサイトが確認できます。
□ Bangladesh Grey Hat Hackers

で、原因ですが、色々考えられましたが最終的にはパーミッション設定不備とのことだったようです。
□ GMO（ロリポップ）その他で今日も激しくサイト乗っ取りが横行している件で（追記あり）(山本 一郎) – 個人 – Yahoo!ニュース

サーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed

— isidai (@isidai) August 30, 2013

□ 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 – ITmedia ニュース

実はCGI（perl）に比べてPHPの良い所としてパーミッションの設定がいらないというのがあるのですが、
こういうこともあるのでやっぱり可能であればパーミッションの設定も適切にしておいたほうがいいかもしれません。
ただ、簡単インストールなんかですとパーミッションまでは設定しませんもんねぇ。
楽すれば苦あり。しっかり最初の段階で手を抜かずにセキュリティも考えて設定しないといけないとうことでしょう。

なお、パーミッションとはファイルの実行権のこと。
詳しい設定方法などはいずれまた記事にしようと思います。

関連記事）【GMOバカッター社長速報】残念ながら「ロリポップ！サーバーへのハッキングなどの事実はございまねん」はウソでした。一連のお知らせに関する訂正とお詫び（9449）:Birth of Blues