Foros del Web » Programando para Internet » PHP »

seguridad: usuario o chmod?

Estas en el tema de seguridad: usuario o chmod? en el foro de PHP en Foros del Web. buenas, tengo una consulta sobre seguridad, tengo una carpeta donde subir imagenes, estas imagenes solo pueden ser subidas por el administrador de la pagina, ocurria ...
  #1 (permalink)  
Antiguo 16/08/2006, 19:52
 
Fecha de Ingreso: junio-2006
Ubicación: Lima, mi trabajo
Mensajes: 100
Antigüedad: 11 años, 6 meses
Puntos: 0
Pregunta seguridad: usuario o chmod?

buenas, tengo una consulta sobre seguridad, tengo una carpeta donde subir imagenes, estas imagenes solo pueden ser subidas por el administrador de la pagina, ocurria un error al subirlas, "permiso denegado", ya me di cuenta que es por los permisos de la carpeta, en el control panel figura mi carpeta con permisos de lectura y escritura solo para el usuario (unix), y mi duda es, que es mas seguro, o que es menos inseguro, cambiarle los permisos de la carpeta, a escritura para otros, o que el adminisrador se logee como el usuario del servidor que tiene todos los permisos, si fuese mas seguro el segundo caso, por favor decirme como hacerlo, desde una terminal con s.o. windows

espero haberme explicado bien, desde ya muchas gracias
  #2 (permalink)  
Antiguo 16/08/2006, 20:21
 
Fecha de Ingreso: junio-2006
Ubicación: Lima, mi trabajo
Mensajes: 100
Antigüedad: 11 años, 6 meses
Puntos: 0
decidi cambiar los permisos a la carpeta para probar, pero me sigue saliendo un error de permiso denegado, diganme demora algun tiempo para que reconozca los permisos??

---------------------
mi duda sobre cual es menos inseguro sigue
  #3 (permalink)  
Antiguo 17/08/2006, 07:28
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por luz506 Ver Mensaje
decidi cambiar los permisos a la carpeta para probar, pero me sigue saliendo un error de permiso denegado, diganme demora algun tiempo para que reconozca los permisos??

---------------------
mi duda sobre cual es menos inseguro sigue
No, ... el cambio de permisos es instantáneos.

Si usas un script PHP para "administrar" (subir) tus archivos a tu servidor .. cara al sistema operativo y acciones en el .. el usuario que quedan los archivos y permisos que debes establecer son para el usuario que usa PHP (si corres PHP como módulo de Apache suele ser el mismo que usa Apache). Es a ese usuario minimo el que debes darle permisos de escritura al directorio destino donde dejas tus archivos.

Lo más "usado" (pero no seguro) es que se le dé permisos de escritura/lectura a ese tipo de directorios para "todo usuarios" (sobre todo cuando no se sabe ni que ususario usa PHP) .. Si tienes forma de definir usuarios para el directorio en cuestión .. crealos ahí (no se hace por chmod esto).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:56.