1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

La marca de la bestia no es 666 sino 777

Tema en 'Asuntos Técnicos' iniciado por Datacenter1, 10 Abr 2008.

  1. Datacenter1

    Datacenter1 Usuario activo

    Recientemente estaba leyendo algunos temas de usuarios del foro preocupados por la seguridad de CMS, http://www.comunidadhosting.com/showthread.php?t=7396 y http://www.comunidadhosting.com/showthread.php?t=7294, Desde hace poco he comenzado a usar CMS, confieso que nunca antes lo había hecho por considerarlos productos de bajo nivel y no actos para el mundo empresarial.

    Pues bien estaba equivocado, los actuales CMS permiten crear soluciones PRO muy fácilmente, lamentablemente la seguridad deja mucho que desear, en mi experiencia reciente con Jommla y Wordpress casi para cualquier cosa el CMS te indica que debes configurar permisos 777, esto es el equivalente a ir de compras y dejar siempre los cheques firmados y en blanco en todas las tiendas, confiando en que nadie hará nada indebido o a que dejemos nuestras casas o autos abiertos y con las llaves a la vista con un letrero que diga "eres bienvenido mientras no hagas nada indebido"

    Para los que no conocen de permisos Linux, 777 significan que todos pueden leer, escribir o ejecutar el archivo, esto hace que sea muy fácil para un hacker introducir código malicioso y ejecutarlo con los privilegios del dueño del archivo (probablemente el servidor web).

    Piensalo bien antes de establecer permisos 777 a un directorio o archivo, normalmente se puede lograr lo mismo con permisos 755.
     
    Última edición: 10 Abr 2008
    Datacenter1, 10 Abr 2008
    #1
  2. Anunciante

    Anunciante

     
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    jejeje, muy bueno el título. :-D

    Infortunadamente casi todos los scripts que piden permisos 777 en sus directorios, no funcionan con menos que eso. :crap:

    PHP instalado como CGI viene a solucionar un tanto ese problema. Los últimos servidores los hemos configurado de ese modo y funciona todo perfecto con 755.

    Saludos. :aprueba:
     
    Apolo, 10 Abr 2008
    #2
  4. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Título muy descriptivo la verdad :-D, gran porcentaje de los problemas de seguridad en aplicaciones se debe a este riesgo que se corre cuando se necesita escribir sobre directorios.

    Saludos,
     
    WebTech, 10 Abr 2008
    #3
  5. Datacenter1

    Datacenter1 Usuario activo

    Que tal el rendimiento? configuré uno a prueba y nunca es lo mismo que tenerlo como módulo Apache

    Una alternativa es algo de "magia" con los permisos y propietarios algo como 755 y usuario:httpd pero es complicado de implementar
     
    Datacenter1, 10 Abr 2008
    #4
  6. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Pues se pierde entre un 10% y 15%, pero creo que se justifica además porque ya no llegan solicitudes pidiendo reasignar permisos (chown) a cada rato.

    Saludos. :aprueba:
     
    Apolo, 10 Abr 2008
    #5
  7. Datacenter1

    Datacenter1 Usuario activo

    Interesante...

    Gracias
     
    Datacenter1, 10 Abr 2008
    #6
  8. monoswim

    monoswim Usuario activo

    Yo para mis programas uso PERL y la verdad que siempre les di 755, nunca necesité usar el 777...

    Hay que ver que corno hacen esos programas...

    :adios:
    PD: Es muy raro que un script necesite 777, como si tuviese que escribirse a si mismo !!!
     
    monoswim, 11 Abr 2008
    #7
  9. KH-Nahuel

    KH-Nahuel Usuario activo

    Nosotros estamos usando actualmente SuPHP. No me gusta tanto como FastCGI que en mi opinión fue el mejor (era igual que tener PHP como módulo de apache, lástima que no se integraba muy bien con cPanel y está en un estado muy reciente de desarrollo).

    Lo malo es que vivo recibiendo tickets por el error 500 porque modifican el .htaccess o ponen CHMOD 777 (aunque en la mesa de soporte dice clarito NO LO HAGAS).

    En cuanto al rendimiento, hay una leve desmejoría, pero es casi impercetible, a cambio de un poco más de seguridad.
     
    KH-Nahuel, 11 Abr 2008
    #8


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·