Foros del Web » Administración de Sistemas » Software para Servers »

chmod 777 ¿es inseguro?

Estas en el tema de chmod 777 ¿es inseguro? en el foro de Software para Servers en Foros del Web. Pues eso estoy en medio de un upload de archivos y si no tengo estos permisos no funciona, pero me gustaría eliminar los permisos de ...
  #1 (permalink)  
Antiguo 29/03/2011, 07:46
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.122
Antigüedad: 8 años, 10 meses
Puntos: 66
chmod 777 ¿es inseguro?

Pues eso estoy en medio de un upload de archivos y si no tengo estos permisos no funciona, pero me gustaría eliminar los permisos de ejecución en ese directorio, es que lo estoy haciendo mal y deberia funcionar sin permisos de ejecucion o no debería preocuparme por ese 777, me gusta mas el 666 quien lo iba a pensar...
  #2 (permalink)  
Antiguo 29/03/2011, 08:23
 
Fecha de Ingreso: septiembre-2010
Ubicación: Valencia
Mensajes: 781
Antigüedad: 8 años, 6 meses
Puntos: 39
Respuesta: chmod 777 ¿es inseguro?

Hola

Con 777 da permisos para todo y para todos, lo que no es nada seguro

No creo que necesites 777 para poder subir por php, ¿tienes el safe mode de php activo en su alojamiento?

Saludos
__________________

Evidalia Hosting

Hosting, Resellers y Servidores VPS
  #3 (permalink)  
Antiguo 29/03/2011, 08:29
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.122
Antigüedad: 8 años, 10 meses
Puntos: 66
Respuesta: chmod 777 ¿es inseguro?

estoy buscando por google pero no lo encuentro, habia una funcion en php para ver una pagina donde te ponia todos los modulos que estaban activos y los que no
  #4 (permalink)  
Antiguo 29/03/2011, 08:32
 
Fecha de Ingreso: septiembre-2010
Ubicación: Valencia
Mensajes: 781
Antigüedad: 8 años, 6 meses
Puntos: 39
Respuesta: chmod 777 ¿es inseguro?

Hola

Consulta antes que nada en tu empresa de hosting si tienees activado el safe mode de php y que te lo desactive

Saludos
__________________

Evidalia Hosting

Hosting, Resellers y Servidores VPS
  #5 (permalink)  
Antiguo 29/03/2011, 08:34
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.122
Antigüedad: 8 años, 10 meses
Puntos: 66
Respuesta: chmod 777 ¿es inseguro?

tengo un vps, eso podría cambiarlo yo directamente?
  #6 (permalink)  
Antiguo 29/03/2011, 08:45
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.122
Antigüedad: 8 años, 10 meses
Puntos: 66
Respuesta: chmod 777 ¿es inseguro?

vale, si que lo tengo activo y lo puedod esactivar pero... lo del safe mode no es mejor activo?
  #7 (permalink)  
Antiguo 29/03/2011, 08:54
 
Fecha de Ingreso: septiembre-2010
Ubicación: Valencia
Mensajes: 781
Antigüedad: 8 años, 6 meses
Puntos: 39
Respuesta: chmod 777 ¿es inseguro?

Cita:
Iniciado por juanito1712 Ver Mensaje
vale, si que lo tengo activo y lo puedod esactivar pero... lo del safe mode no es mejor activo?
Si es mejor activo, pero si lo desactivas puedes probar a ver si viene por ahí el problema.
__________________

Evidalia Hosting

Hosting, Resellers y Servidores VPS
  #8 (permalink)  
Antiguo 29/03/2011, 08:55
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.122
Antigüedad: 8 años, 10 meses
Puntos: 66
Respuesta: chmod 777 ¿es inseguro?

ok voy alla
  #9 (permalink)  
Antiguo 29/03/2011, 15:24
 
Fecha de Ingreso: abril-2010
Ubicación: Entre la eternidad y la inmensidad .
Mensajes: 296
Antigüedad: 8 años, 11 meses
Puntos: 6
Respuesta: chmod 777 ¿es inseguro?

Cita:
Iniciado por juanito1712 Ver Mensaje
estoy buscando por google pero no lo encuentro, habia una funcion en php para ver una pagina donde te ponia todos los modulos que estaban activos y los que no
<?php

phpinfo();

?>

Lo pones un un .php y lo visionas a través de tu web.
Al tema , 777 "peligro de muerte".
__________________
Fon2 de pantalla
  #10 (permalink)  
Antiguo 30/03/2011, 11:17
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.122
Antigüedad: 8 años, 10 meses
Puntos: 66
Respuesta: chmod 777 ¿es inseguro?

lo de 777 pèligro de muerte me lo supongo, que cada cual pueda subir cualquier ejecutable me aterroriza, por eso lo pregunto, y otra cosa, desactivando el safe mode tampoco funciona necesito 777
  #11 (permalink)  
Antiguo 30/03/2011, 11:23
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.122
Antigüedad: 8 años, 10 meses
Puntos: 66
Respuesta: chmod 777 ¿es inseguro?

esto es lo que no puedo hacer
copy($_FILES['fileUpload']['tmp_name'], $dir.$_FILES['fileUpload']['name']);

¿para una función copy necesito permisos de ejecuccion en una carpeta?
  #12 (permalink)  
Antiguo 30/03/2011, 11:25
Avatar de hostigal  
Fecha de Ingreso: junio-2009
Mensajes: 318
Antigüedad: 9 años, 9 meses
Puntos: 6
Respuesta: chmod 777 ¿es inseguro?

ese permiso 777 si es una aplicación stándar y tiene algún bug de seguridad es peligroso. Tambien es verdad que sin ese tipo de permisos muchas aplicaciones no funcionan ....
saludos.
  #13 (permalink)  
Antiguo 30/03/2011, 11:33
Avatar de juanito1712  
Fecha de Ingreso: mayo-2010
Ubicación: Valencia
Mensajes: 1.122
Antigüedad: 8 años, 10 meses
Puntos: 66
Respuesta: chmod 777 ¿es inseguro?

ya pero estoy haciendo un upload de imagenes a una web, por tanto cualquiera puede subir una foto y hace un tiempo vi que se podía esconder un ejecutable en una foto para hacer maldades, es lo que me preocupa
php de por si ya me filtra las imagenes para que no se suba ningún ejecutable y creo que el servidor no permite que se suban fotos desde otro servidor, pero, ¿se puede hacer de la forma que he dicho?

Etiquetas: chmod, servidores-web
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:33.