¿Cuáles son los permisos CHMOD adecuados para archivos y carpetas?

Para garantizar la seguridad se recomienda que las carpetas deban tener permisos 755 y los archivos 644. Si por algún motivo necesita modificar un archivo o dar permisos de escritura a una carpeta cámbielos a 666 y compruebe que funciona. Si falla lo anterior ponga el archivo o carpeta en 777 y haga lo que tenga que hacer. Una vez haya terminado devuelva los permisos a 644 o 755, según el caso.

El CHMOD 777 (otorga permisos de lectura, escritura y ejecución a todos los usuarios) es normalmente usado para hacer los uploads y no molestaría dejarlo en CHMOD 755. De lo contrario alguien podría adjuntar un archivo script malicioso o hacer SPAM.

Al asignar los permisos de carpeta chmod 777 se obtienen múltiples privilegios: escritura, ejecución y lectura para todos los usuarios.
 
El problema de esto es que, los Hackers se aprovechan de los permisos agregados en las carpetas para realizar ataques, enviar spam o cualquier actividad ilícita, lo cual puede causar la suspensión de su cuenta.
 
Si tiene una carpeta que necesite tener permisos 777 entonces podría asegurarlas deshabilitando la ejecución de código PHP sobre estás carpetas de la siguiente manera:
 
1) Debe crear un archivo .htaccess dentro de la carpeta a la cual asignó los permisos 777

2) El archivo .htaccess deberá contener lo siguiente:

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
 
3) Otra opción es restringir la ejecución de archivos PHP con:

Order Deny,Allow
Deny from all

Nota: Usted puede cambiar los permisos con el "Administrador de Archivos" en el cPanel o a través de un cliente de FTP.

¿Fue útil la respuesta?

 Imprimir éste Artículo

Leer también

¿Cómo prevenir que mi correo sea hackeado?

1) Debe definir contraseñas complejas en todos los sitios (FTP, correo, el gestor de...

¿Cómo prevenir que mi sitio sea hackeado?

Aquí algunas recomendaciones: 1) Bloquear cualquier acceso a archivos por...

Eliminar el remitente "Nobody" de los formularios

Los mensajes generados desde formularios PHP usando la función mail(), por defecto,...

Infecciones de malware/spyware y keyloggers en la PC cliente

Muchos malware y keyloggers son instalados remotamente por una mala politica de seguridad al...

Safe-mode OFF/ON

El Safe-mode es un modo de alta seguridad en PHP que es incompatible con moodle.Tener safe_mode...

Powered by WHMCompleteSolution