Permisos recursivos PHP en servidor apache (Tips PHP – Seguridad)

No está demás en ningún sitio online la seguridad.

A día de hoy, existen multitud de sitios vulnerables a SQL injection etc…

¿Que pasa si tu sitio no es seguro?

Puedes dejar al descubierto absolutamente todo, existen Shell’s programadas en PHP, por ejemplo C99.php que se pueden subir a un servidor, y si dejamos permisos de ejecución en el servidor para los archivos PHP o los carpetas de manera equivocada,  estamos literalmente vendidos.

Nos pueden desde borrar todo, ejecutar código malicioso, convertir nuestro server en una botnet para hacer ataques DDos, ver nuestras bases de datos etc…

Lo principal es asegurarse de tener alguna medida de seguridad, ya sea desde antivirus, hasta modificaciones en el core, módulos de apache para prevención de ataques etc…

Pero algo muy simple que siempre se debe hacer es tener los permisos adecuados a cada archivo, por lo general los directorios

se suelen dejar en 755 mientras que los PHP en 644.

Darle 777 a un directorio, o permisos de ejecución a un PHP es algo bastante peligroso.

 

Para aplicar los permisos de forma recursiva lo puedes hacer con estos dos comandos.

Los directorios:

find . -type d -exec chmod 755 {} \;

Los archivos a 644:

find . -type f -exec chmod 644 {} \;

 

Cuidadin con la seguridad 😛 – Juanan

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s