OVH Community, your new community space.

permisos en carpetas y seguridad

Power

03/10/2008, 19:10

Es justamente a través del servidor web por donde suelen venir los ataques.

Me parece entender que el dueño del directorio ahora es el mismo que el usuario con el que se ejecuta el servidor web (apache).
Y que le das permiso 775 a ese directorio (lectura, escritura y ejecución para el dueño).

Entonces podrán escribir ficheros en ese directorio si consiguen acceder al servidor web.

Saludos

Demiurgo

03/10/2008, 18:47

gracias por las respuesta

he cambiado el dueñod e grupo a apache y he cambiado los permisos a 775, aora ya nadie puede subir nada no?

Power

03/10/2008, 16:13

Hola,

Puedes impedir que metan ficheros ejecutables en un directorio con permisos 777 poniendo en ese directorio un fichero .htaccess que controle el tipo de ficheros permitidos.

Yo tengo en un directorio de ese tipo un fichero .htaccess con:

Código:


Order allow,deny
Deny from all



Order allow,deny
Allow from all



Order allow,deny
Allow from all

Así sólo pueden meter fichero .pdf o .xls

Saludos

elpotente

03/10/2008, 13:07

Hola.

Creo que no es seguro, a lo que mas afecta es que se pueden subir archivos ahi y ejecutarlos. Quizas tb puedan hacerte alguna pirula en la misma carpeta raiz, por eso yo no pondria eso publico y menos siendo la raiz!!

Hope it helps

Demiurgo

03/10/2008, 10:18

saludos,

es seguro tener una carpeta en la raíz de una web con los permisos 777 (escritura pública)?

cualquier usuario puede eliminarla o modificarla?
pueden eliminar o modificar los archivos que contienen?(tienen permisos 644)