22/01/2013, 07:20
|
|
Respuesta: permisos No.
El permiso de ejecución en las carpetas es el que te permite hacer un cd hacia ellas, por lo que no es buena práctica quitárselo. Dependiendo del caso, quizás no lo necesites, pero un día te vas a olvidar de que se lo quitaste, no vas a poder entrar en la carpeta, y vas a pasar horas arreglando un problema.
Por otro lado, los archivos no necesitan permisos de ejecución, ya que no son programas.
Si los archivos son propiedad del usuario de apache, podrías dejar 600 para archivos y 700 para carpetas. 644 para archivos, 755 para carpetas es lo usual.
De todas formas, los permisos de archivo son irrelevantes si tu aplicación es vulnerable, y al mismo tiempo difícilmente puedan hacerte algo si tu sitio es estático, independientemente de los permisos. ¿En qué tipo de vulnerabilidades estás pensando? porque un sitio estático solamente se puede dañar vía acceso al servidor, y si ese acceso se logra, es probable que los permisos no te sirvan como protección.
Finalmente, a menos que estés sirviendo los datos desde tu computadora, lo que tenés que controlar es que los permisos sean correctos en el servidor final, y allí pueden ocurrir problemas entre el usuario de ftp y el usuario de apache, por ejemplo.
Saludos. |