analyze
※このコマンドはKUSANAGI 9 Business Editionのみ利用可能です。
KUSANAGIの環境を分析して、改善内容を提案します。
使用例
kusanagi analyzeオプション
出力アーカイブのフルパス
[--output-archive 出力アーカイブのフルパス]分析の結果をアーカイブ化して出力するパスを指定します。
パスの拡張子は.tar.gzにしてください。
指定しないときは、分析結果を画面に表示します。
実行例
オプションなしで実行した場合は、全体及び各プロファイルごとの分析結果とその対策が表示されます。
ブラケット[]は全体/各プロファイルを示します。
括弧()は通知レベルを表しています。
深刻さの度合いは以下の通りです。
alert(警告) > notice(注意) > info(情報)
# kusanagi analyze
[全体]
(レベル:alert)
1年以上前のアーカイブがあります。削除してください。
対象ファイル:
/home/kusanagi/test_old.zip
1年以上前のダンプファイルがあります。削除してください。
対象ファイル:
/home/kusanagi/test_old.dump
(レベル:notice)
サイズの大きいファイルがあります。削除を検討してください。
対象ファイル:
/home/kusanagi/test.txt
[プロファイル名:analyzer_test]
(レベル:alert)
ドキュメントルート内にセキュリティ上問題となるファイル(.zip, .tar, .gz, .log, .sql, .dump, .php.xxx)が確認されました。削除するかドキュメントルート外に移動してください。
対象ファイル:
/home/kusanagi/analyzer_test/DocumentRoot/test.php.bak
uploadsのパーミッションが適切ではありません。ファイルオーナーはhttpd.www、パーミッションは0775に修正してください。
(レベル:notice)
ドキュメントルート内に phpinfo を含むコード、または phpMyAdmin が検出されました。クラッキングのセキュリティリスクがあり ますので、公開している環境では特に該当コード、ツールの利用を控えてください。
対象ファイル:
/home/kusanagi/analyzer_test/DocumentRoot/phpinfo.php
wp-config.phpに自動更新設定 FS_METHOD, FTP_HOST, FTP_USER, FTP_PASS のいずれかが見付かりませんでした。
次の値に設定してください。
FTP_METHOD: ftpext
FTP_HOST: localhost
FTP_USER: kusanagi
FTP_PASS: kusanagi initで--passwdに指定した値
未設定項目:
FTP_PASS
(レベル:info)
wp-config.phpがドキュメントルートの中にあります。
/home/kusanagi/analyzer_test/DocumentRoot/wp-config.php を /home/kusanagi/analyzer_test/wp-config.php に移動してください
wp-config.phpの接続情報DB_HOST, DB_NAME, DB_USER, DB_PASSWORDを使って接続を試みましたが、接続できませんでした。
次の値に設定してください。
DB_HOST: localhost
DB_NAME: kusanagi provisionで--dbnameに指定した値
DB_USER: kusanagi provisionで--dbuserに指定した値
DB_PASSWORD: kusanagi provisionで--dbpassに指定した値
analyze completed.--output-archive を指定した場合は、指定のパスに分析結果のアーカイブが作成されます。
# kusanagi analyze --output-archive /home/kusanagi/analyze.tar.gz
analyze completed.