Para evitar que los usuarios puedo editar/crear un archivo .htaccess, se debe poner lo siguiente en el archivo de configuración:
<Directory />
AllowOverride None
AllowOverride None
</Directory>
Para evitar que los usuarios puedan acceder a todo el sistema, añadiremos lo siguiente al archivo de configuración:
<Directory />
<Directory />
Order Deny,Allow
Deny from all
</Directory>
Ahora para dar permisos para que accedan a los directorios que queramos, haremos lo siguiente:
<Directory /var/www/html> // El directorio al que queremos dar acceso
Order Deny,Allow
Allow from all
</Directory>
Por otro lado, los permisos en carpetas y archivos deben ser para el propietario, todos los permisos, y el resto (grupo y otros) permisos de solo lectura.
Si queremos que un grupo pueda modificar archivos, se cambiará al grupo propietario de la carpeta por la del grupo de los usuarios FTP. De esta forma, en otras carpetas no podrá modificar y solo en la que indiquemos podremos modificar y subir archivos en ella.
Por lo tanto, los permisos de seguridad para las carpetas se quedarían por defecto en 755 y los archivos se quedarían con 644.
Hay casos especiales en los que hay que tener precaución especial, que son por ejemplo los archivos en los que haya contraseñas, nombres de bases de datos, etc.
Por lo tanto, los permisos de seguridad para las carpetas se quedarían por defecto en 755 y los archivos se quedarían con 644.
Hay casos especiales en los que hay que tener precaución especial, que son por ejemplo los archivos en los que haya contraseñas, nombres de bases de datos, etc.
Por ejemplo, el archivo wp-config.php de WordPress contiene el nombre de usuario de la base de datos, la contraseña de acceso,… esos son los archivos que debemos ponerles permisos especiales para evitar que hackers puedan obtener acceso a estos datos. Para ello, los permisos para los usuarios “otros” deberían ser eliminados y por tanto se quedaría de esta forma 640.
No hay comentarios:
Publicar un comentario