21/01/2013, 10:29
| ||||
| ||||
 permisos Estimados, Tengo esta duda y quisiera saber si me pueden ayudar a resolver esta duda. Tengo mis proyectos locales en /var/www, pero no quiero arguentar acerca del entorno de trabajo, como: grupo www-data /etc/hosts etcetera quiero solo saber las mejore practicas para los permisos, estoy bien: /var/www -> 775 /var/www/proyecto1 -> 644 /var/www/proyecto1/index.html -> 775 /var/www/proyecto1/css/ -> 644 es decir, carpetas 644 y archivos 755? estoy bien?
__________________ ~# echo Hemos logrado la independencia, pero no la libertad >> SimonBolivar |
|
22/01/2013, 07:20
| |||
| |||
| Respuesta: permisos No. El permiso de ejecución en las carpetas es el que te permite hacer un cd hacia ellas, por lo que no es buena práctica quitárselo. Dependiendo del caso, quizás no lo necesites, pero un día te vas a olvidar de que se lo quitaste, no vas a poder entrar en la carpeta, y vas a pasar horas arreglando un problema. Por otro lado, los archivos no necesitan permisos de ejecución, ya que no son programas. Si los archivos son propiedad del usuario de apache, podrías dejar 600 para archivos y 700 para carpetas. 644 para archivos, 755 para carpetas es lo usual. De todas formas, los permisos de archivo son irrelevantes si tu aplicación es vulnerable, y al mismo tiempo difícilmente puedan hacerte algo si tu sitio es estático, independientemente de los permisos. ¿En qué tipo de vulnerabilidades estás pensando? porque un sitio estático solamente se puede dañar vía acceso al servidor, y si ese acceso se logra, es probable que los permisos no te sirvan como protección. Finalmente, a menos que estés sirviendo los datos desde tu computadora, lo que tenés que controlar es que los permisos sean correctos en el servidor final, y allí pueden ocurrir problemas entre el usuario de ftp y el usuario de apache, por ejemplo. Saludos. |
|
22/01/2013, 08:20
| ||||
| ||||
| Respuesta: permisos Cita:
Iniciado por AlvaroG  No. El permiso de ejecución en las carpetas es el que te permite hacer un cd hacia ellas, por lo que no es buena práctica quitárselo. Dependiendo del caso, quizás no lo necesites, pero un día te vas a olvidar de que se lo quitaste, no vas a poder entrar en la carpeta, y vas a pasar horas arreglando un problema. Por otro lado, los archivos no necesitan permisos de ejecución, ya que no son programas. Si los archivos son propiedad del usuario de apache, podrías dejar 600 para archivos y 700 para carpetas. 644 para archivos, 755 para carpetas es lo usual. De todas formas, los permisos de archivo son irrelevantes si tu aplicación es vulnerable, y al mismo tiempo difícilmente puedan hacerte algo si tu sitio es estático, independientemente de los permisos. ¿En qué tipo de vulnerabilidades estás pensando? porque un sitio estático solamente se puede dañar vía acceso al servidor, y si ese acceso se logra, es probable que los permisos no te sirvan como protección. Finalmente, a menos que estés sirviendo los datos desde tu computadora, lo que tenés que controlar es que los permisos sean correctos en el servidor final, y allí pueden ocurrir problemas entre el usuario de ftp y el usuario de apache, por ejemplo. Saludos. Genial, muy agradcido. es lo que he leido: Carpetas 755 Archivos 644 ;)
__________________ ~# echo Hemos logrado la independencia, pero no la libertad >> SimonBolivar |
| Etiquetas: |
