Configurar permisos seguros en carpetas y archivos usando FileZilla
Mantener permisos seguros de acceso en carpetas y archivos de nuestro sitio web es fundamental para evitar inyecciones de código vía web.
En primer lugar tenemos que entender que son los permisos y que significa cada uno.
En Linux todo archivo y directorio tiene tres niveles de permisos de acceso: los del propietario, los del grupo que tiene el archivo y los que se aplican a todos los usuarios del sistema. Estos a su ves se van a subdividir en 3 tipos que son los permisos de lectura, escritura y ejecución (r, w, x)
Cada permiso representa un valor numérico en forma de un exponente de 2.
lectura r = 2*2 = 4
escritura w = 2*1 = 2
ejecución x = 2*0 = 1
La suma de estos números nos dará el permiso especificado. Si queremos que tenga permisos de escritura y lectura pero no de ejecución sumaremos el número que representa a la lectura y a la escritura 4 + 2 y dado que de ejecución no queremos valdrá 0. Esto nos daría un permiso con valor 6.
Dado que hay 3 niveles de permisos entonces tendríamos 3 números. Por ejemplo, un permiso 644.
6 = 4 + 2 +0 lectura y escritura sin ejecución.
4 = 4 + 0 + 0 lectura mas no de escritura ni de ejecución
4 = 4 + 0 + 0 lectura mas no de escritura ni de ejecución
--- = 0 no se tiene ningún permiso
--x = 1 solo permiso de ejecución
-w- = 2 solo permiso de escritura
-wx = 3 permisos de escritura y ejecución
r-- = 4 solo permiso de lectura
r-x = 5 permisos de lectura y ejecución
rw- = 6 permisos de lectura y escritura
rwx = 7 todos los permisos establecidos, lectura, escritura y ejecución
Vamos a ver como realizar esto de manera sencilla usando FileZilla, uno de los clientes FTP más populares. Si no sabes como configurar la conexión FTP vía FileZilla, verifica este tutorial:
Una vez conectados a nuestro FTP nos movemos hacia la mitad derecha de la pantalla (directorio remoto) y hacemos clic derecho sobre la carpeta a la cuál apunta nuestro dominio (por defecto /htdocs). Luego configuramos las opciones tal como muestra las imágenes a continuación:
Procedemos a configurar los permisos de nuestros archivos y carpetas. La configuracion recomendada es 644 para archivos y 755 para carpetas.
Luego, para aplicar permisos seguros a archivos hacemos clic derecho nuevamente sobre el directorio al cuál apunta el dominio y copiamos la configuración de la siguiente imagen:
El proceso puede variar el tiempo que lleve debido a la cantidad de archivos o directorios que poseamos dentro del sitio web.
Con eso dejamos que corra el proceso cuestión de esperar que finalice y listo.
Última actualización 5mo ago
Copiar enlace