解 説

WordPress Codex 日本語版から引用

600 -rw——- /home/user/wp-config.php
604 -rw—-r– /home/user/cgi-bin/.htaccess
600 -rw——- /home/user/cgi-bin/php.ini
711 -rwx–x–x /home/user/cgi-bin/php.cgi
100 —x—— /home/user/cgi-bin/php5.cgi

.htaccess のパーミッション設定

644 > 604
グループから .htaccess の読み込み権限を取り除きます。通常は 644 が推奨設定です。

php.ini のパーミッション設定

644 > 600
パーミッション 644 では、すべてのグループとユーザに php.ini に対する読み込み権限が与えられおり、Web サイトから容易にアクセスされる可能性があります。設定変更に際して留意する点は、php.ini にアクセスするファイルは php.cgi のみであるため、最低限 php.cgi のプロセスに権限が与えられていれば動作に問題はないということです。パーミッション 600 では、php.cgi がファイル所有者の権限で動作しながら、グループや他のユーザからのアクセスを制限することができます。

php.cgi のパーミッション設定

755 > 711
ここでは、プロバイダから標準で提供される vanilla PHP や mod_php の代わりに、カスタムコンパイルされた php.cgi バイナリを使用しています。通常は 755 が設定されています。

php5.cgi のパーミッション設定

755 > 100
php5.cgi を実行するプロセスはファイル所有者の権限で動作するため、グループや他のユーザに対してアクセス権限を与える必要はなく、ファイル所有者の実行権限を残してすべて削除しても問題ありません。ファイル所有者からも、ファイルの読み込み、書き込み権限が取り除かれますが、PHP スクリプトを実行するための権限は維持されます。また、パーミッション設定を元に戻すことも、ファイル所有者の権限でいつでも可能です。

ディレクトリのパーミッションは、基本は”750″とし、Webサーバー実行ユーザーの書込み権限が必要なディレクトリのみ”770″とするのがよさそう。

レンタルサーバーの場合は独自の決まり事がありますので設定情報などを参考にして設定する必要があります。
たとえば、さくらサーバーは、”PHP” に “CGI” と同じ実行権限を与える必要があります。
PHPファイルは、「705」、ディレクトリは「755」にしなければなりません。

つまり、グループに書き込み権限を与えると
さくらサーバーでは、「Internal Server Error」になりますので注意が必要です。