Permissao Diretorios [Apache Web Server]

1. Permissao Diretorios

Enviado em 05/06/2017 - 14:04h

Estou com difuculdade na questão invasão!
Alguns diretorios de meu site foi recomendado pelo developer a deixar com 777, pois somente assim para poder gravar conteudos (via web, acesso a area restrita) .
Site tem uma area restrita que pode-se lançar aquivos a um determinado diretorios (fotos) , no qual a função é aparecer o conteudo no site.
Oque ocorre é que esta tendo muito virus, muita alteração nos codigos do Site, redirects e tudo mais.
Baixei a permissao de todo conteudo da pagina para 755, porem logicamente nao tera permissao para gravar nas pastas via web.
Como é a logica correta para funcionar a opção de gravar via web conteudo no site, porem com a permissao restrita sem alterar os codigos?

2. Re: Permissao Diretorios

Enviado em 05/06/2017 - 18:39h

ncampos escreveu:

Estou com difuculdade na questão invasão!
Alguns diretorios de meu site foi recomendado pelo developer a deixar com 777, pois somente assim para poder gravar conteudos (via web, acesso a area restrita) .
Site tem uma area restrita que pode-se lançar aquivos a um determinado diretorios (fotos) , no qual a função é aparecer o conteudo no site.
Oque ocorre é que esta tendo muito virus, muita alteração nos codigos do Site, redirects e tudo mais.
Baixei a permissao de todo conteudo da pagina para 755, porem logicamente nao tera permissao para gravar nas pastas via web.
Como é a logica correta para funcionar a opção de gravar via web conteudo no site, porem com a permissao restrita sem alterar os codigos?

velho ... vc não da permissão de escrita na página , vc da permissão de escrita no arquivo q vai ser alterado.

EX: vc tem uma página q nela tem um código q toda vez q um usuário entra na página incrementa 1 no arquivo txt.txt ... então o único q precisa de permissão de escrita aí é o "txt.txt" , os demais ( pastas e páginas ) vc deixa com permissão padrão !!!

_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

3. Re: Permissao Diretorios

Enviado em 06/06/2017 - 08:03h

Mauriciodez escreveu:

ncampos escreveu:

Estou com difuculdade na questão invasão!
Alguns diretorios de meu site foi recomendado pelo developer a deixar com 777, pois somente assim para poder gravar conteudos (via web, acesso a area restrita) .
Site tem uma area restrita que pode-se lançar aquivos a um determinado diretorios (fotos) , no qual a função é aparecer o conteudo no site.
Oque ocorre é que esta tendo muito virus, muita alteração nos codigos do Site, redirects e tudo mais.
Baixei a permissao de todo conteudo da pagina para 755, porem logicamente nao tera permissao para gravar nas pastas via web.
Como é a logica correta para funcionar a opção de gravar via web conteudo no site, porem com a permissao restrita sem alterar os codigos?

velho ... vc não da permissão de escrita na página , vc da permissão de escrita no arquivo q vai ser alterado.

EX: vc tem uma página q nela tem um código q toda vez q um usuário entra na página incrementa 1 no arquivo txt.txt ... então o único q precisa de permissão de escrita aí é o "txt.txt" , os demais ( pastas e páginas ) vc deixa com permissão padrão !!!

_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

Obrigado pela ajuda, mas olhe " lançar aquivos a um determinado diretorios (fotos) , no qual a função é aparecer o conteudo no site." . existe um diretorio no qual via web atraves de uma area restria é gravado NOVOS arquivos, nao somente alteração.

4. Re: Permissao Diretorios

Enviado em 06/06/2017 - 13:48h

ncampos escreveu:

Obrigado pela ajuda, mas olhe " lançar aquivos a um determinado diretorios (fotos) , no qual a função é aparecer o conteudo no site." . existe um diretorio no qual via web atraves de uma area restria é gravado NOVOS arquivos, nao somente alteração.

eu ainda não estou entendendo a parada velho ... olha só

vc tem o arquivo q chama as fotos "chama_fotos.php" , dentro desse arquivo vc tem a instrução de chamar as fotos do diretório imagens "imagens/"... então a única q precisa de permissão de gravação é a pasta imagens, o arquivo "chama_fotos.php" só precisa permissão normal de execução !!! não pesquei ainda sua questão de mexerem no código.

_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

5. Re: Permissao Diretorios

Enviado em 06/06/2017 - 14:23h

Conforme explicado é apenas onde serão copiadas ou apagadas fotos é que se deve ter as permissões necessárias. Se for gravar arquivos de texto, idem. Simples. Prá que aumentar os riscos dando permissão para qualquer coisa ou lugar?

Seria bom também regular o proprietário ou grupo do diretório e arquivos, de modo que seja evitada qualquer ousadia com SUID ou SGID por "acidente".

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

6. Re: Permissao Diretorios

Enviado em 07/06/2017 - 09:00h

listeiro_037 escreveu:

Conforme explicado é apenas onde serão copiadas ou apagadas fotos é que se deve ter as permissões necessárias. Se for gravar arquivos de texto, idem. Simples. Prá que aumentar os riscos dando permissão para qualquer coisa ou lugar?

Seria bom também regular o proprietário ou grupo do diretório e arquivos, de modo que seja evitada qualquer ousadia com SUID ou SGID por "acidente".

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

Obrigado! sua resposta era oque ja imaginava...fiz varias buscas e o "basico" retringir o maximo e o funcional para minha necessidade.

Permissao Diretorios

Responder tópico