Instalando PHP-Nuke - Notas sobre seguridad

3 - Notas sobre seguridad

Tutorial creado por Francisco Gaytán Muñoz . Extraido de: http://www.mononeurona.org/index.php?idp=499

27 Octubre 2005

< anterior | 1 2 3

Debéis tener en cuenta los permisos de los ficheros, sobre todo si en vuestro sistema tenéis a más usuarios. Por ejemplo, si el fichero config.php tuviera permiso de lectura para todo el mundo, otro usuario de vuestro servidor podría ver la clave y hacer lo que quisiera con la página.

Mi recomendación es la siguiente: averiguar el usuario bajo el que corre vuestro servidor Apache, que suele ser nobody, y le dais a todos los ficheros de PHP-Nuke permisos de lectura/escritura para el propietario y permisos de lectura para el grupo. De esta forma otros usuarios no podrán ver el código.

chmod -R o-rwx html
chmod -R g+r html
chmod -R u+rw html

Nota: al fichero config.php debéis darle permiso de escritura para el usuario que corre el servidor Apache, para que podáis guardar las Preferencias.

< anterior | 1 2 3

Anuncios Google

Autor y licencia de 'Instalando PHP-Nuke'

Tutorial de Francisco Gaytán Muñoz . Extraido de: http://www.mononeurona.org/index.php?idp=499 CopyLeft

Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.

Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.