¿Cuáles son los permisos CHMOD adecuados para archivos y carpetas?

Para garantizar la seguridad se recomienda que las carpetas deban tener permisos 755 y los archivos 644. Si por algún motivo necesita modificar un archivo o dar permisos de escritura a una carpeta cámbielos a 666 y compruebe que funciona. Si falla lo anterior ponga el archivo o carpeta en 777 y haga lo que tenga que hacer. Una vez haya terminado devuelva los permisos a 644 o 755, según el caso.

El CHMOD 777 (otorga permisos de lectura, escritura y ejecución a todos los usuarios) es normalmente usado para hacer los uploads y no molestaría dejarlo en CHMOD 755. De lo contrario alguien podría adjuntar un archivo script malicioso o hacer SPAM.

Al asignar los permisos de carpeta chmod 777 se obtienen múltiples privilegios: escritura, ejecución y lectura para todos los usuarios.
 
El problema de esto es que, los Hackers se aprovechan de los permisos agregados en las carpetas para realizar ataques, enviar spam o cualquier actividad ilícita, lo cual puede causar la suspensión de su cuenta.
 
Si tiene una carpeta que necesite tener permisos 777 entonces podría asegurarlas deshabilitando la ejecución de código PHP sobre estás carpetas de la siguiente manera:
 
1) Debe crear un archivo .htaccess dentro de la carpeta a la cual asignó los permisos 777

2) El archivo .htaccess deberá contener lo siguiente:

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
 
3) Otra opción es restringir la ejecución de archivos PHP con:

Order Deny,Allow
Deny from all

Nota: Usted puede cambiar los permisos con el "Administrador de Archivos" en el cPanel o a través de un cliente de FTP.

  • Email, SSL
  • 2 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Related Articles

Infecciones de malware/spyware y keyloggers en la PC cliente

Muchos malware y keyloggers son instalados remotamente por una mala politica de seguridad al...

Passwords débiles

El uso de passwords débiles y sin fortaleza alguna como lo son “pepe”,...

Aplicaciones web sin actualizar, con bugs y vulnerabilidades

WordPress, phpBB, vBulletin, Moodle, Prestashop, OsCommerce y tantos otros, son piezas de...

¿Qué es ClamAV?

ClamAV es un Antivirus de código abierto (GPL) diseñado para las plataformas Windows, Linux y...

Eliminar el remitente "Nobody" de los formularios

Los mensajes generados desde formularios PHP usando la función mail(), por defecto,...

Powered by WHMCompleteSolution