よくあるご質問 (FAQ)

Plesk11は、従来のPleskと比較すると以下の相違点がございます。

・PHPの open_basedirの設定変更が可能
・バックアップファイルにパスワードの設定が可能

1．コントロールパネル上で、PHPの open_basedirの設定を変更できるようになりました。
従来の Plesk (11 以前のバージョン）では以前のバージョンでは、PHPでのopen_basedir設定の「値を選択」という項目においては、「デフォルト」と「｛DOCROOT｝/:/tmp/」しか選択できませんでした。

Plesk11 におけるご説明
PHPでのopen_basedir 設定の「値を選択」という項目で、「｛WEBSPACEROOT｝/:{TMP}/」と
「none」を選択できるようになっております。
また、「値を選択」では、「デフォルト」、「｛DOCROOT｝/:/tmp/」、
「｛WEBSPACEROOT｝/:{TMP}/」と「none」が選択できます。

open_basedirの設定を画面上で、変更するとPHPスクリプトから、/httpdocs以外のファイルや、ディレクトリにアクセスできるようになります。（※権限があるファイルのみ。）
open_basedirの設定が変更できるようになったことによるメリットが、2点ございます。

・Webブラウザから直接にアクセスできないディレクトリにファイルを保存することができること。
・PEARのような拡張モジュールが利用できること。

open_basedirの詳細な設定方法につきましては、「open_basedirを変更したい」のページをご参照ください。


2．Plesk11では、ドメインやコンテンツのバックアップに、パスワードを設定できるようになりました。

バックアップ方法は2つあります。

1つ目は PleskのFTPリポジトリへの、2つ目は内部リポジトリへの保存です。
2つのバックアップ方法でもパスワードの設定ができますが、FTPリポジトリの場合は、「個人用リポジトリの設定」で、予めパスワードを設定します。一方、Pleskの内部リポジトリの場合、バックアップファイルをダウンロードするときに、パスワードを設定します。

詳細の設定方法につきましては、「バックアップファイルのパスワード設定方法」のページをご参照ください。

回答

いくつかのWeb アプリケーションにおいては、PHP のsafe_mode (セーフモード)を無効にする設定を行う必要がございます。/etc/php.ini の該当する項目を編集して頂くことで設定を行うことが可能ですが、こちらの設定を行った場合いくつかの脆弱性を引き起こす可能性がございます。そのため、弊社では、safe_mode を off にしないことを強くお勧めします。

どうしても設定したい場合は、php.ini での off ではなく、弊社では個々のドメイン毎に、下記の手順にてsafe_mode を無効にする(offに変更する)方法をおすすめ致します。ただし、safe_modeを無効にする作業自体も含め、弊社のサポート範囲外とさせていただきますので、お客様の責任の範囲にて行っていただきますようお願いいたします。

なお、Plesk8以降では、Plesk画面上からsafe_modeをoffにすることも可能になっておりますが、弊社ではsafe_mode を off にしないことを強くお勧めいたします。

■解決方法

Plesk7.xの場合

例：ドメイン名 : example.jpの場合

1. /home/httpd/vhosts/example.jp/confディレクトリに、以下の内容で vhost.confというファイルを作成し、以下の内容で保存します。
   
   OSがCentOS4/RHEL4以前バージョンの場合
   php_admin_flag engine on
   php_admin_flag safe_mode off
     OSがCentOS5/RHEL5の場合
   php_admin_flag engine on
   php_admin_flag safe_mode off
    
2. Plesk が vhost.conf を読み込むよう設定します。 # /usr/local/psa/admin/sbin/websrvmng –reconfigure-vhost –vhost-name=example.jp
3. Apache を再起動します。 # /etc/init.d/httpd restart

Plesk8.xの場合

[ドメイン]-[(ドメイン名)]-[設定]画面にて、PHP の ‘safe_mode’ を有効(On)にする のチェックボックスをOFFにして、[OK]を押してください。以上の操作でsafe_modeをoffにすることができます。この設定では、open_basedirの設定は無効になりません。

Plesk9.xの場合

[ドメイン]-[(ドメイン名)]-[Webホスティング設定]画面にて、PHP の ‘safe_mode’ を有効(On)にする のチェックボックスをOFFにして、[OK]を押してください。以上の操作でsafe_modeをoffにすることができます。この設定では、open_basedirの設定は無効になりません。

Plesk10.xの場合

[ドメイン]-[(ドメイン名)]-[カスタマイズ]-[PHP設定]画面にて、PHP の ‘safe_mode’ を有効(On)にする のチェックボックスをOFFにして、[OK]を押してください。以上の操作でsafe_modeをoffにすることができます。この設定では、open_basedirの設定は無効になりません。

対象サービス

Pleskコントロールパネルを搭載している全てのサーバサービス

1．Pleskにログイン
2. 設定対象ドメインを選択
3.「PHP設定」のアイコンを選択
4.「open_basedir」の項目に、”カスタム値を入力”を選択し、下記内容を入力

/var/www/vhosts/”ドメイン名”/httpdocs:/usr/share/pear/

5.「追加構成ディレクティブ」に、下記内容を入力し、OKボタンを選択
include_path =.:/usr/share/pear

Plesk11の場合、コントロールパネル上ではPHPの open_basedirの設定が変更できるようになりました。 
Plesk (11 以前のバージョン）では以前のバージョンでは、PHPでのopen_basedir 設定の「値を選択」という項目においては「デフォルト」と「｛DOCROOT｝/:/tmp/」しか選択できませんでした。

Plesk11 におけるご説明
PHPでのopen_basedir 設定の「値を選択」という項目で、「｛WEBSPACEROOT｝/:{TMP}/」と「none」を選択できる
ようになっております。
また、「値を選択」では、「デフォルト」、「｛DOCROOT｝/:/tmp/」、「｛WEBSPACEROOT｝/:{TMP}/」と「none」が選択できます。

open_basedir の設定を画面上で、変更するとPHPスクリプトから、/httpdocs以外のファイルやディレクトリにアクセスできる
ようになります。（※権限があるファイルのみ。）
open_basedirの設定が変更できるようになったことによるメリットが、2点ございます。

・Webブラウザから直接にアクセスできないディレクトリにファイルを保存することができること。
・PEARのような拡張モジュールが利用できること。

open_basedirの詳細な設定方法につきまして、「open_basedirが変更したい」のページをご参照ください。

■問題点

ftpユーザで接続した場合は、httpdocs と同じ階層に公開ディレクトリを作成する権限がありません。.htpasswd 等のファイルを公開ディレクトリにおきたくないのですが、どうすれば良いでしょうか?

回答

httpdocs ディレクトリと同じ階層にprivate ディレクトリがございます。このディレクトリに公開としたいデータをおいていただくことが可能です。なお、初期設定ではパーミッションの設定が700となっていますので、705や755に変更し、ウェブサーバ(Apache)がアクセスできるように設定を変更する必要があります。

ただし、PHPで privateディレクトリにアクセスするには、vhost.conf / vhost_ssl.conf を作成しopen_basedirの設定で privateディレクトリへのアクセスを明示的に許可をする必要があります。