Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » Joomla »

¿Dejáis alguna carpeta con permisos 777?

Estas en el tema de ¿Dejáis alguna carpeta con permisos 777? en el foro de Joomla en Foros del Web. Hola Ya he hecho varias páginas con joomla y afortunadamente nunca he tenido problemas de ataques, sin embargo me surge una duda. Ya sé que ...
  #1 (permalink)  
Antiguo 06/09/2010, 17:51
 
Fecha de Ingreso: septiembre-2008
Ubicación: Sevilla
Mensajes: 22
Antigüedad: 16 años, 2 meses
Puntos: 1
¿Dejáis alguna carpeta con permisos 777?

Hola

Ya he hecho varias páginas con joomla y afortunadamente nunca he tenido problemas de ataques, sin embargo me surge una duda.

Ya sé que las carpetas deben tener permisos 755 y los archivos 644, y que para instalar cualquier cosa puede ser necesario poner permisos 777, pero luego hay que poner los permisos como estaban 755/644.

El problema es que después de instalar y de funcionar correctamente algunos módulos, al cambiar los permisos a su estado normal (755/644) me dan error y sólo funcionan con 777.

Por ejemplo, utilizo un módulo llamado Yoomaps, y sólo me funciona si dejo el archivo geocode_cache.txt con 777, de otro modo (incluso con 775) me sale un mensaje de error que dice

Cache not writeable please update the file permissions! (geocode_cache.txt)

Tengo problemas parecidos con otros componentes, por ejemplo con SH404SEF, que los he solucionado cambiando a 777 alguna carpeta, en concreto la carpeta cache de ese componente, y como en el foro de ese componente había gente con los mismos problemas he comentado mi solución y el administrador se ha echado las manos a la cabeza. Dice que si necesito carpetas con 777 es porque algo falla en mi servidor, porque con permisos 755 debería ser más que suficiente.

A lo mejor estoy cometiendo una burrada y todavía no me he enterado, pero todos los días se aprende algo nuevo, ¿no?

¿os importa echarme una mano con vuestras opiniones y decirme si es tan arriesgado tener alguna carpetilla con 777? como es un tema de seguridad estoy un poco preocupado.

Muchas gracias
  #2 (permalink)  
Antiguo 07/09/2010, 02:25
Avatar de morenita7722  
Fecha de Ingreso: enero-2007
Ubicación: aquí, ¿donde sino?
Mensajes: 261
Antigüedad: 17 años, 9 meses
Puntos: 1
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

Hola
Una pregunta interesante, yo también quiero saber acerca de eso.
En mi caso he acabado de instalar todo y he dejado todo con permisos 755 para directorios y 644 para archivos. Únicamente he dejado 775 en los directorios donde necesito subir archivos, imagenes, flash... es decir, donde los usuarios necesitan escribir algo.
Se agradecen comentarios...
Saludos!!
__________________
Si lo supiese no preguntaría...
  #3 (permalink)  
Antiguo 08/09/2010, 04:56
 
Fecha de Ingreso: septiembre-2008
Ubicación: Sevilla
Mensajes: 22
Antigüedad: 16 años, 2 meses
Puntos: 1
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

Poco a poco voy sacando más información

Resulta que ésto es algo que depende del servidor, es decir, en mi caso concreto el servidor funciona en modo CLI en vez de CGI.

En modo CLI necesito poner alguna carpeta y archivo con 777 para que todo funcione fetén (me encanta esa palabra jajaja).

Me han dicho que puedo cambiar al modo CGI, pero que la velocidad del servidor podría disminuir bastante, aunque por supuesto en este caso no necesitaría tener permisos 777 en ninguna carpeta, con un 755 sería suficiente.

Me dicen lo siguiente desde la empresa que gestiona el hosting: "Efectivamente puede ser peligroso tener alguna carpeta con 777, pero tampoco tiene por qué pasar nada. Te recomendamos que sigas con el modo CLI, siempre puedes reforzar la seguridad de la carpeta a través de un archivo htaccess"

Me encuentro en esta situación actualmente, estoy mirando de que forma un htaccess me puede ayudar a mantener la seguridad en un servidor CLI con permisos 777 en alguna carpeta.

No parece que éste sea un problema de masas, pero pondré lo que consiga averiguar por si alguien tiene el mismo problema, ya que el tema es relativamente complicado para los que no somos expertos
  #4 (permalink)  
Antiguo 08/09/2010, 07:58
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 1 mes
Puntos: 156
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

Por seguridad, lo recomendado no es dar más permisos de 755 a las carpetas. Echa una ojeada: http://docs.joomla.org/Category:Security_Checklist

¿tienes la capa FTP de joomla activada?
__________________
Saludos
  #5 (permalink)  
Antiguo 08/09/2010, 18:13
Avatar de Ciberkun  
Fecha de Ingreso: agosto-2010
Mensajes: 61
Antigüedad: 14 años, 3 meses
Puntos: 3
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

Yo también he encontrado problemas con 755/644, al final he dado permisos a los archivos y carpetas, todo en 755 y todo ok.

Es peligroso este nivel de seguridad?
  #6 (permalink)  
Antiguo 09/09/2010, 06:04
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 1 mes
Puntos: 156
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

no dejes los ficheros a más de 644. Que tengas a 644 no implica estar salvado, pero ponerlo superior puede facilitar bastante a que te los modifiquen (hackeen).

Yo tengo problemas peores, dónde tengo que meter a 777 el config.php para configurarlo o cualquier carpeta / fichero. (Y el hosting lo ve tan normal. Vamos, una salvajada.....)
__________________
Saludos

Última edición por freegirl; 09/09/2010 a las 06:12
  #7 (permalink)  
Antiguo 09/09/2010, 13:51
Avatar de Ciberkun  
Fecha de Ingreso: agosto-2010
Mensajes: 61
Antigüedad: 14 años, 3 meses
Puntos: 3
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

Ya, ya, el problema es que hay algunos ficheros que si los pongo a 644, la web no funciona. ¿es normal? o hay algo mas que yo no se??

freegirl : Ets de Catalonia? d' on?
  #8 (permalink)  
Antiguo 10/09/2010, 03:58
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 1 mes
Puntos: 156
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

Si le preguntas al Host seguro que te dice que es normal. EL mío ve normal poner a 777 todos los ficheros mientras instalas. Es como decirle a alguien que se le ha roto la cerradura de la puerta de casa, que le deje abierta cuando vaya hacer recados.....

Estoy buscando información al respecto, entre muchas otras cosas he encontrado esto:

There are some techniques used by some Web hosts that make this easier for novices. HarryB, longtime community member, has this advise for those of you who are not experts in security issues, and do not wish to invest time in that learning, and are considering finding a Web host environment that will allow you to avoid these scenarios:

When looking for a host, ask if they implement phpsuexec and php-cgi. if they do, that's a good way to go as the ownership/permission issues in this environment will probably be far more manageable than they are when using the Apache php module (mod_php).


http://docs.joomla.org/Why_can%27t_y..._extensions%3F

Pero en hospedajes compartidos no sé si se encontrará....con la excusa de que consume demasiado.

Por ahora yo voy a probar con lo de capa FTP de joomla....Ya que justo se creo para solventar parte de los problemas. Esa solución es de las menos malas (sino me equivoco, claro)....¿Tú la tienes activada?
__________________
Saludos
  #9 (permalink)  
Antiguo 10/09/2010, 14:35
Avatar de Ciberkun  
Fecha de Ingreso: agosto-2010
Mensajes: 61
Antigüedad: 14 años, 3 meses
Puntos: 3
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

Pues tendre que mirarlo, eso a mi me viene de nuevo y tengo que confesar que no lo se.
  #10 (permalink)  
Antiguo 23/09/2010, 12:52
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 1 mes
Puntos: 156
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

al final lo solventaste sin dejarlo a 755?
__________________
Saludos
  #11 (permalink)  
Antiguo 31/10/2012, 08:21
vtj
 
Fecha de Ingreso: febrero-2011
Mensajes: 613
Antigüedad: 13 años, 9 meses
Puntos: 40
Respuesta: ¿Dejáis alguna carpeta con permisos 777?

Ciao

Os dejo un articulo acerca de permisos de archivos y carpetas enfocado de cara a una configuración segura.

Etiquetas: 777, directorios, permisos, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:34.