¿Cuáles son los permisos CHMOD adecuados para archivos y carpetas?

Para garantizar la seguridad se recomienda que las carpetas deban tener permisos 755 y los archivos 644. Si por algún motivo necesita modificar un archivo o dar permisos de escritura a una carpeta cámbielos a 666 y compruebe que funciona. Si falla lo anterior ponga el archivo o carpeta en 777 y haga lo que tenga que hacer. Una vez haya terminado devuelva los permisos a 644 o 755, según el caso.

El CHMOD 777 (otorga permisos de lectura, escritura y ejecución a todos los usuarios) es normalmente usado para hacer los uploads y no molestaría dejarlo en CHMOD 755. De lo contrario alguien podría adjuntar un archivo script malicioso o hacer SPAM.

Al asignar los permisos de carpeta chmod 777 se obtienen múltiples privilegios: escritura, ejecución y lectura para todos los usuarios.
 
El problema de esto es que, los Hackers se aprovechan de los permisos agregados en las carpetas para realizar ataques, enviar spam o cualquier actividad ilícita, lo cual puede causar la suspensión de su cuenta.
 
Si tiene una carpeta que necesite tener permisos 777 entonces podría asegurarlas deshabilitando la ejecución de código PHP sobre estás carpetas de la siguiente manera:
 
1) Debe crear un archivo .htaccess dentro de la carpeta a la cual asignó los permisos 777

2) El archivo .htaccess deberá contener lo siguiente:

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
 
3) Otra opción es restringir la ejecución de archivos PHP con:

Order Deny,Allow
Deny from all

Nota: Usted puede cambiar los permisos con el "Administrador de Archivos" en el cPanel o a través de un cliente de FTP.

  • Email, SSL
  • 2 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Related Articles

Eliminar el remitente "Nobody" de los formularios

Los mensajes generados desde formularios PHP usando la función mail(), por defecto,...

Infecciones de malware/spyware y keyloggers en la PC cliente

Muchos malware y keyloggers son instalados remotamente por una mala politica de seguridad al...

Safe-mode OFF/ON

El Safe-mode es un modo de alta seguridad en PHP que es incompatible con moodle.Tener safe_mode...

¿Por qué usar un formulario captcha?

Muchas veces cuando creamos un sitio web, blog o foro lo que nunca falta son los famosos...

Passwords débiles

El uso de passwords débiles y sin fortaleza alguna como lo son “pepe”,...

Powered by WHMCompleteSolution