Proteger carpetas chmod 777 en Linux
Algunas veces los usuarios de web Hosting en Linux necesitan cambiar los permisos de alguna carpeta que requiere permisos especiales para subir archivos, por lo general estos permisos lo solicitan aplicaciones y algunos scripts.
Con los permisos de carpeta chmod 777 se obtiene mçultiples privilegios : escritura / ejecución y lectura para todos. El problema de esto es que los Hackers se aprovechan de estos permisos en las carpetas para realizar ataques, enviar spam o cualquier actividad ilícita.
¿Cómo es posible proteger estas carpetas?
Usted puede deshabilitar PHP sobre estás carpetas, como así archivos html y de perl.
¿Cómo se puede realizar esto?
Se debe crear un archive .htaccess en la carpeta con permisos 777 que contenga:
|
Eso es todo lo necesario para incrementar la seguridad en las carpetas con permisos especiales 777 para todos los usuarios.
Comments (2)
quiero que me diogan para que sirve este comnado: chmod -R 777 /data/file.doc
se los agradecere y mucho ,pues segun yo esta dandole todos los permisos a los archivos pero la letra que esta antes que es (-R ) ME CONFUNDIO Y NO ME ACUERDO PARA QUE SIRVE
@ Giovanni: chmod sirve para cambiar los permisos de una carpeta o fichero.
Especificamente al ejecutar «chmod -R 777 /data/file.doc» le estas dando permisos de lectura, escritura y ejecución para el usuario, el grupo y todos al archivo /dat/file.doc. El agregado «-R» en ese caso es opcional (mas bien, de hecho no deberia ir) ya que se utiliza cuando queremos dar los permisos en forma recursiva. Esto quiere decir, otorgarle los mismos permisos a las carpetas y ficheros dentro de una determinada carpeta en particular.
Saludos!