¿Cuáles son los permisos CHMOD adecuados para archivos y carpetas?

Para garantizar la seguridad se recomienda que las carpetas deban tener permisos 755 y los archivos 644. Si por algún motivo necesita modificar un archivo o dar permisos de escritura a una carpeta cámbielos a 666 y compruebe que funciona. Si falla lo anterior ponga el archivo o carpeta en 777 y haga lo que tenga que hacer. Una vez haya terminado devuelva los permisos a 644 o 755, según el caso.

El CHMOD 777 (otorga permisos de lectura, escritura y ejecución a todos los usuarios) es normalmente usado para hacer los uploads y no molestaría dejarlo en CHMOD 755. De lo contrario alguien podría adjuntar un archivo script malicioso o hacer SPAM.

Al asignar los permisos de carpeta chmod 777 se obtienen múltiples privilegios: escritura, ejecución y lectura para todos los usuarios.
 
El problema de esto es que, los Hackers se aprovechan de los permisos agregados en las carpetas para realizar ataques, enviar spam o cualquier actividad ilícita, lo cual puede causar la suspensión de su cuenta.
 
Si tiene una carpeta que necesite tener permisos 777 entonces podría asegurarlas deshabilitando la ejecución de código PHP sobre estás carpetas de la siguiente manera:
 
1) Debe crear un archivo .htaccess dentro de la carpeta a la cual asignó los permisos 777

2) El archivo .htaccess deberá contener lo siguiente:

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
 
3) Otra opción es restringir la ejecución de archivos PHP con:

Order Deny,Allow
Deny from all

Nota: Usted puede cambiar los permisos con el "Administrador de Archivos" en el cPanel o a través de un cliente de FTP.

¿Fue útil la respuesta?

 Imprimir éste Artículo

Leer también

Safe-mode OFF/ON

El Safe-mode es un modo de alta seguridad en PHP que es incompatible con moodle.Tener safe_mode...

¿Cómo prevenir que mi correo sea hackeado?

1) Debe definir contraseñas complejas en todos los sitios (FTP, correo, el gestor de...

¿Qué es ClamAV?

ClamAV es un Antivirus de código abierto (GPL) diseñado para las plataformas Windows, Linux y...

Aplicaciones web sin actualizar, con bugs y vulnerabilidades

WordPress, phpBB, vBulletin, Moodle, Prestashop, OsCommerce y tantos otros, son piezas de...

¿Qué es un firewall?

Un cortafuegos o firewall, es un elemento de hardware o software utilizado en las redes para...

Powered by WHMCompleteSolution