| Ver tema anterior :: Ver tema siguiente |
| Autor |
Mensaje |
necochea
Yo uso Google
Registrado: 11 Jun 2006
Mensajes: 1077
Ubicación: argentina
|
 Publicado: Vie Nov 06, 2009 7:52 pm Asunto: chmod 777 inseguridad de la gran 7 |
 |
|
Posiblemente alguno aquí ya haya tenido alguna mala experiencia con alguna carpeta con permisos 777, sin embargo para subir archivos como fotos y demas con php, parece necesario que la carpeta tenga esos permisos.
¿existe alguna forma de proteger una carpeta con permisos 777 que sea segura?
o mejor todavía: ¿como puedo subir archivos de imágen con php evitando que la carpeta tenga esos permisos tan "flojos"?
_________________
Ciudad de Necochea
Programas gratis |
|
| Volver arriba |
|
 |
necochea
Yo uso Google
Registrado: 11 Jun 2006
Mensajes: 1077
Ubicación: argentina
|
| Publicado: Lun Nov 09, 2009 12:22 pm Asunto: |
|
|
Bueno, me voy contestando solo, parece que se trata de la configuración del servidor, ya que en otro me anda con permisos 755, con lo que no me genera ninguna inseguridad.
¿no quedará otra que cambiar de servidor?
¿hay alguna solución que no sea cambiar de servidor?
_________________
Ciudad de Necochea
Programas gratis |
|
| Volver arriba |
|
|
carlinhos1976
Vivo en Xeoweb
Registrado: 06 Oct 2006
Mensajes: 2685
Ubicación: El viejo Madrid
|
| Publicado: Lun Nov 09, 2009 8:19 pm Asunto: |
|
|
Con el tema de los permisos, lo que hay que evitar siempre es que el cliente final pueda modificar nada. Se pueden dar permisos de escritura cuando que sea necesario pero, OJO, que sea siempre en el lado del servidor. Hay que tener en cuenta que no solo se puede acceder a nuestras páginas con navegadores, hay más herramientas, y dejar una página con permisos de escritura en el cliente es simplemente una locura. Cualquier lammer asqueroso que se haya leído dos páginas de un manual de Linux nos puede hacer la pascua.
_________________
Sígueme en Twitter >8 -) |
|
| Volver arriba |
|
|
necochea
Yo uso Google
Registrado: 11 Jun 2006
Mensajes: 1077
Ubicación: argentina
|
| Publicado: Lun Nov 09, 2009 9:08 pm Asunto: |
|
|
Así es, y lamentablentablemente no encontré modo de solucionarlo en ese servidor (el propio soporte del servidor me contestó que debería darle esos permisos), no encontré forma de hacer un upload con php sin tener que darle permisos 777 a la carpeta donde subo los archivos.
Es un agujero de seguridad muy grande.
Estaba pensando hacer un script php que suba por ftp, pienso que así por ahí usando ftp_puts no necesite modificar permisos, pero aún no lo probé.
Desde ya gracias por la respuesta, seguiré investigando.
_________________
Ciudad de Necochea
Programas gratis |
|
| Volver arriba |
|
|
necochea
Yo uso Google
Registrado: 11 Jun 2006
Mensajes: 1077
Ubicación: argentina
|
| Publicado: Mar Nov 10, 2009 9:09 pm Asunto: |
|
|
Bueno, finalmente lo solucioné, hice un script que sube las imágenes con ftp, usando la función ftp_put y de esta forma funciona y los permisos de las carpetas quedan en 755.
_________________
Ciudad de Necochea
Programas gratis |
|
| Volver arriba |
|
|
grangonzo
Olé sí que era un buen buscador
Registrado: 10 Ago 2009
Mensajes: 36
|
| Publicado: Vie Nov 13, 2009 11:50 pm Asunto: |
|
|
Interesante, habra que buscarse uno de esos scripts entonces...
_________________
Publicidad - Tecnologia |
|
| Volver arriba |
|
|
serdek
Me gusta Terra como Buscador
Registrado: 02 Mar 2009
Mensajes: 21
Ubicación: Mexico
|
| Publicado: Mie Feb 10, 2010 3:47 pm Asunto: Respuesta |
|
|
Probablemente los usuarios ftp de tu servidor no pertecen al mismo grupo de apache por eso es necesario daler esos permisos si los subes por http claro esta
por ese motivo no puedes escribir en el servidor con php y si lo puedes hacer desde el ftp porque el php se loguea con tu usuario ( o con cualquier otro usuario del ftp )
_________________
Servicios Desarrollo web y Posicionamiento seo
Zapato para mujer |
|
| Volver arriba |
|
|
ping
Me gusta MSN!
Registrado: 01 Jul 2006
Mensajes: 344
Ubicación: Galicia
|
| Publicado: Mie Feb 10, 2010 5:37 pm Asunto: |
|
|
El principal problema de cualquier carpeta sea 777 o 755 es que un usuario pueda subir un archivo que ejecute alguna acción.
Lo mejor es restringir la ejecución de archivos en esa carpeta. Es decir si es una carpeta que solo va tener imágenes, no permitir que si nos suben algun php o archivo que se pueda ejecutar, evitar su ejecución mediante htaccess
| Código: |
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
|
Saludos.
_________________
Chatear
Codigo |
|
| Volver arriba |
|
|
Jorgens
Soy de Yahoo!
Registrado: 07 Mar 2004
Mensajes: 954
Ubicación: Cartagena, España
|
| Publicado: Dom Feb 28, 2010 1:47 am Asunto: |
|
|
Y no se puede crear en php alguna funcion que cambie los permisos de una carpeta? En ese caso bastaría con otorgar mediante esa función derechos de escritura justo antes de subir cualquier cosa y retirar los permisos tras la subida volviendo el sistema a ser seguro.
Funcionaría así? Se puede mediante php modificar esos permisos? Me dais una pista para estudiarlo?
Saludos!
_________________
Jorgens
Como Crear Una Pagina Web :: El Papeleo tras un bebe |
|
| Volver arriba |
|
|
necochea
Yo uso Google
Registrado: 11 Jun 2006
Mensajes: 1077
Ubicación: argentina
|
| Publicado: Lun Mar 01, 2010 5:23 pm Asunto: |
|
|
A mí tambien me gustaría saber si se puede dar y quitar permisos con el mismo php.
Voy a investigar un poco el tema, si encuentro algo lo posteo aquí.
En este caso, me hice un script php que sube mediante ftp, para este ocasión funcionó de 10.
(yo también estoy aprendiendo, al igual que vos Jorgens  )
Agradezco el aporte de Ping tambien, de evitar que se ejecuten acciones en una determinada carpeta.
_________________
Ciudad de Necochea
Programas gratis |
|
| Volver arriba |
|
|
Jorgens
Soy de Yahoo!
Registrado: 07 Mar 2004
Mensajes: 954
Ubicación: Cartagena, España
|
|
| Volver arriba |
|
|
Jorgens
Soy de Yahoo!
Registrado: 07 Mar 2004
Mensajes: 954
Ubicación: Cartagena, España
|
| Publicado: Lun Mar 01, 2010 7:31 pm Asunto: |
|
|
A ver. Se pueden dar permisos de escritura a la raiz del sitio? Tengo un php de testeo dentro de una carpeta llamada "test" y en ese php una función para crear archivos. Lo que ocurre es que pretendo desde ese php de esa carpeta crear archivos en la raiz y si intento usar el chmod me dice que en la carpeta raiz no puedo cambiar esos permisos.
Hay algun modo?
Gracias mil!!!!
_________________
Jorgens
Como Crear Una Pagina Web :: El Papeleo tras un bebe |
|
| Volver arriba |
|
|
JustMe
Vivo en Xeoweb
Registrado: 27 Sep 2005
Mensajes: 3063
Ubicación: Por ahí....
|
|
| Volver arriba |
|
|
Jorgens
Soy de Yahoo!
Registrado: 07 Mar 2004
Mensajes: 954
Ubicación: Cartagena, España
|
|
| Volver arriba |
|
|
Jorgens
Soy de Yahoo!
Registrado: 07 Mar 2004
Mensajes: 954
Ubicación: Cartagena, España
|
| Publicado: Dom Mar 07, 2010 2:52 am Asunto: |
|
|
Nada, llevo una semana dándole vueltas y no saco nada en claro.
Desde el panel de control de mi servidor (cpanel) puedo hacer de todo, crear archivos, modificarlos y eliminarlos sin problema.
Pero desde php (ejecutando una página php con las funciones oportunas) no consigo crear archivos en la raiz del servidor. Tampoco en carpetas a no ser que les ponga permisos 0777.
La idea es que yo pueda, cuando no estoy en casa, abrir una página de administración de una de mis webs (secreta, claro) y desde allí poder ejecutar una página php cuyo resultado sea crear un archivo en la raiz. No hay ninguna manera de hacer esto?
Sigo estudiando!
_________________
Jorgens
Como Crear Una Pagina Web :: El Papeleo tras un bebe |
|
| Volver arriba |
|
|
|
FAQ
Buscar
Miembros
Grupos de Usuarios
Registrarse
Perfil
Entre para ver sus mensajes privados
Login
