Ir para conteúdo
  • 0
Visitante

Permissões de Pastas [Gravar SOMENTE por FTP. Por HTTP, só leitura]

Pergunta

Visitante

Olá pessoal. Problema bem simples, mas infelizmente não achei solução em pesquisas convencionais.

 

Quero que uma pasta, em meu servidor de HOSPEDAGEM WEB - (Hostgator - Linux), permita apenas gravação via Cliente FTP(Filezilla por exemplo). E proíba qualquer tipo de gravação/alteração de arquivos via HTTP(Uploads, por exemplo). Acredito que seja necessário apenas aplicar um certo código de permissão de arquivo, mas infelizmente eu não sei esse código.

Compartilhar este post


Link para o post
Compartilhar em outros sites

4 respostas a esta questão

Recommended Posts

  • 0

Uma alternativa é deixar a pasta com permissão 644 assim não vai conseguir subir arquivos via código.

Só se o script inserir permissão automaticamente.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0
Visitante
Em 2017-5-20 at 12:43, magno barbosa disse:

Olá, basta você acessar a opção gerenciador de usuários no CPanel, e criar um novo usuário apenas com acesso FTP, na opção disco web marque apenas leitura.

 

Se não houver permissões HTTP, ninguém consegue acessar o site. O que eu precisava mesmo era o código que permite que internautas acessem o site, mas não consigam listar diretórios e também que nenhum script(nem mesmo os do próprio site) consiga "injetar arquivos" na raiz do site (apenas na pasta /imagens, será permitido).

A permissão 644, que o Leandro de Jesus sugeriu BLOQUEIA TODO O SITE, não abre nenhuma página.

A melhor que eu encontrei, para o servidor HOSTGATOR, foi a permissão 751 (Todos podem EXECUTAR, Somente o grupo e o Root podem LER, e Apenas o Root pode gravar.

Isso permitiu abrir o site NORMALMENTE, e IMPEDE que as pastas sejam LISTADAS. Mas ainda não testei se também impede que um script PHP do próprio site INSIRA arquivos dentro da raiz do site.

 

Estou tendo problemas de segurança. Não sei de que forma, mas ALGUÉM está conseguindo SOBREPOR meus arquivos e prejudicando minha imagem perante os meus clientes. Desconfio que sejam concorrentes.

Além de sobrepor o índice, eles colocam um arquivo chamado "d.php", que altera o conteúdo das imagens do site. Também colocam uma arquivo de nome "GOD.htm", entre outros.

 

Não sei como fazem isso (MySQL INJECTION ??? PHP INJECTION ??? Javascript ???). Mas fazem.

 

Por isso estou procurando uma maneira que o servidor rejeite qualquer gravação, inclusive do próprio site, EXCETO, é claro, na pasta FOTOS/IMAGENS que é  o único local onde meus clientes precisam SUBIR arquivos de seus produtos. Até porque, se os "malandros" colocarem lá scripts(php,htm,html), não servirão para nada.

 

Isso seria uma solução provisória até que eu consiga entender onde está a falha de segurança nos meus PHPs.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0

Olá, então a sua questão é mais complexa do que pensa, e nesse caso precisa matar o mau pela raiz, vamos lá:

 

1° Escaneie o site usando : https://sitecheck.sucuri.net/;

2° Remova os arquivos apontados pela aplicação;

3° Notifique os erros via chamado para o Host e implemente as correções sugeridas.

 

Abraço.

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por stewartcintra@
      Pessoal, estou tentando fazer essas url amigaveis, mas não esta dando certo
      preciso quando as paginas do site (contas.php fiquem /contas) isso consegui fazer
      e o arquivos contas  (contas.php?exibe=Vencidas fique /contas/Vencidas) que nao consigo passa as duas regras juntas
       
      Meu arquivo .htaccess
      RewriteEngine On
      RewriteRule ^([a-z]+)\/?$ /$1.php [NC]
      RewriteRule ^([a-z,0-9,A-Z,_-]+)\/contas?$ contas.php?exibe=$1
       
    • Por ricalamino
      Estou disponibilizando contas gratuitas para desenvolvedores iniciantes que queiram trabalhar mas não podem arcar com os custos de um servidor. 100MB disponíveis para os primeiros que chegarem, incluindo emails, SSL, painel de controle, PHP, gerenciador de arquivos, servidores NS próprios. 
       
      Traga seu(s) domínio(s) sem custo algum. https://alamino.org
       
      Obrigado!
    • Por Felipe_N22
      Gostaria de saber como faço para habilitar os serviços do tomcat para eu conseguir obter acesso via ip. O tomcat disponibiliza três opções, sendo elas server status, manager app e host manager. Eu consigo ter acesso a essas configurações somente via localhost:8080, mas quando eu tento através do meu ip x.x.x.x:8080 ele mostra que os serviços não estão disponíveis.
       
      Segue simulação, eu tentei acessar o menu "Server Status".
       
      Através do localhost:
       

       
      Através do IP:
       

       
       
       
    • Por Acrianinho
      Turma eu fiz o download de um sistema opensource para testes, conseguido neste link https://github.com/hiltonbruce/Igreja.
      Instalei o Xamp 7.3.2 e Colei a pasta baixada dentro da pasta htdocs, do campo. Ao iniciar os serviços do xampp não tive problemas. Acessei PhpMyadmin e criei o banco de dados pedido na descrição do sistema. 
      Quando tentei acessar o localhost/projeto abriu uma série de erros de php no navegar. Resolvi todos, um a um, mas quando acabaram os erros não aparece nada no navegador.
      Quando eu abro localhost vejo a pagina do xampp funcionando, mas nada é exibido no localhost/projeto.
      Pensei que fosse erro de porta e troquei a porta para 8080 e continua exibindo somente uma página em branco. Alguém tem uma ideia de onde eu estou errando?
    • Por moreaux
      Tenho um apache2 configurado para a minha pasta /var/www/meusite , porem quando clonaram, usaram https e nao SSH, fiz o clone do novo projeto, todos os arquivos estão iguais, porem quando renomeio as pastas para ir para o meu novo projeto, me da o erro :
       
      This page isn’t working
      Dando o erro de HTTP ERROR 500, ja tentei verificar no LOG do apache, porem não esta logando nada, alguem poderia me ajudar? 
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.