Mantener permisos seguros de acceso en carpetas y archivos de nuestro sitio web es fundamental para evitar inyecciones de código vía web.

En primer lugar tenemos que entender que son los permisos y que significa cada uno.

En Linux todo archivo y directorio tiene tres niveles de permisos de acceso: los del propietario, los del grupo que tiene el archivo y los que se aplican a todos los usuarios del sistema. Estos a su ves se van a subdividir en 3 tipos que son los permisos de lectura, escritura y ejecución (r, w, x)

Cada permiso representa un valor numérico en forma de un exponente de 2.

lectura r = 2*2 = 4

escritura w = 2*1 = 2

ejecución x = 2*0 = 1

La suma de estos números nos dará el permiso especificado. Si queremos que tenga permisos de escritura y lectura pero no de ejecución sumaremos el número que representa a la lectura y a la escritura 4 + 2 y dado que de ejecución no queremos valdrá 0. Esto nos daría un permiso con valor 6.

Dado que hay 3 niveles de permisos entonces tendríamos 3 números. Por ejemplo, un permiso 644.

6 = 4 + 2 +0 lectura y escritura sin ejecución.

4 = 4 + 0 + 0 lectura mas no de escritura ni de ejecución

4 = 4 + 0 + 0 lectura mas no de escritura ni de ejecución

--- = 0 no se tiene ningún permiso

--x = 1 solo permiso de ejecución

-w- = 2 solo permiso de escritura

-wx = 3 permisos de escritura y ejecución

r-- = 4 solo permiso de lectura

r-x = 5 permisos de lectura y ejecución

rw- = 6 permisos de lectura y escritura

rwx = 7 todos los permisos establecidos, lectura, escritura y ejecución

Vamos a ver como realizar esto de manera sencilla usando FileZilla, uno de los clientes FTP más populares. Si no sabes como configurar la conexión FTP vía FileZilla, verifica este tutorial:

¿CÓMO CREAR UN USUARIO FTP EN CLOUD PANEL Y CONECTAR POR FILEZILLA?

Una vez conectados a nuestro FTP nos movemos hacia la mitad derecha de la pantalla (directorio remoto) y hacemos clic derecho sobre la carpeta a la cuál apunta nuestro dominio (por defecto /htdocs). Luego configuramos las opciones tal como muestra las imágenes a continuación:

Procedemos a configurar los permisos de nuestros archivos y carpetas. La configuracion recomendada es 644 para archivos y 755 para carpetas.

Luego, para aplicar permisos seguros a archivos hacemos clic derecho nuevamente sobre el directorio al cuál apunta el dominio y copiamos la configuración de la siguiente imagen:

El proceso puede variar el tiempo que lleve debido a la cantidad de archivos o directorios que poseamos dentro del sitio web.

Con eso dejamos que corra el proceso cuestión de esperar que finalice y listo.