Permissao Diretorios

ncampos
(usa Debian)

Enviado em 05/06/2017 - 14:04h

Estou com difuculdade na questão invasão!
Alguns diretorios de meu site foi recomendado pelo developer a deixar com 777, pois somente assim para poder gravar conteudos (via web, acesso a area restrita) .
Site tem uma area restrita que pode-se lançar aquivos a um determinado diretorios (fotos) , no qual a função é aparecer o conteudo no site.
Oque ocorre é que esta tendo muito virus, muita alteração nos codigos do Site, redirects e tudo mais.
Baixei a permissao de todo conteudo da pagina para 755, porem logicamente nao tera permissao para gravar nas pastas via web.
Como é a logica correta para funcionar a opção de gravar via web conteudo no site, porem com a permissao restrita sem alterar os codigos?

Mauriciodez
(usa Debian)

Enviado em 05/06/2017 - 18:39h

velho ... vc não da permissão de escrita na página , vc da permissão de escrita no arquivo q vai ser alterado.

EX: vc tem uma página q nela tem um código q toda vez q um usuário entra na página incrementa 1 no arquivo txt.txt ... então o único q precisa de permissão de escrita aí é o "txt.txt" , os demais ( pastas e páginas ) vc deixa com permissão padrão !!!

_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

ncampos
(usa Debian)

Enviado em 06/06/2017 - 08:03h

Obrigado pela ajuda, mas olhe " lançar aquivos a um determinado diretorios (fotos) , no qual a função é aparecer o conteudo no site." . existe um diretorio no qual via web atraves de uma area restria é gravado NOVOS arquivos, nao somente alteração.

Mauriciodez
(usa Debian)

Enviado em 06/06/2017 - 13:48h

eu ainda não estou entendendo a parada velho ... olha só

vc tem o arquivo q chama as fotos "chama_fotos.php" , dentro desse arquivo vc tem a instrução de chamar as fotos do diretório imagens "imagens/"... então a única q precisa de permissão de gravação é a pasta imagens, o arquivo "chama_fotos.php" só precisa permissão normal de execução !!! não pesquei ainda sua questão de mexerem no código.

_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

removido
(usa Nenhuma)

Enviado em 06/06/2017 - 14:23h

Conforme explicado é apenas onde serão copiadas ou apagadas fotos é que se deve ter as permissões necessárias. Se for gravar arquivos de texto, idem. Simples. Prá que aumentar os riscos dando permissão para qualquer coisa ou lugar?

Seria bom também regular o proprietário ou grupo do diretório e arquivos, de modo que seja evitada qualquer ousadia com SUID ou SGID por "acidente".

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

ncampos
(usa Debian)

Enviado em 07/06/2017 - 09:00h

Obrigado! sua resposta era oque ja imaginava...fiz varias buscas e o "basico" retringir o maximo e o funcional para minha necessidade.