Ir para conteúdo
  • 0
Visitante

Permissões de Pastas [Gravar SOMENTE por FTP. Por HTTP, só leitura]

Pergunta

Visitante

Olá pessoal. Problema bem simples, mas infelizmente não achei solução em pesquisas convencionais.

 

Quero que uma pasta, em meu servidor de HOSPEDAGEM WEB - (Hostgator - Linux), permita apenas gravação via Cliente FTP(Filezilla por exemplo). E proíba qualquer tipo de gravação/alteração de arquivos via HTTP(Uploads, por exemplo). Acredito que seja necessário apenas aplicar um certo código de permissão de arquivo, mas infelizmente eu não sei esse código.

Compartilhar este post


Link para o post
Compartilhar em outros sites

4 respostas a esta questão

Recommended Posts

  • 0

Uma alternativa é deixar a pasta com permissão 644 assim não vai conseguir subir arquivos via código.

Só se o script inserir permissão automaticamente.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0
Visitante
Em 2017-5-20 at 12:43, magno barbosa disse:

Olá, basta você acessar a opção gerenciador de usuários no CPanel, e criar um novo usuário apenas com acesso FTP, na opção disco web marque apenas leitura.

 

Se não houver permissões HTTP, ninguém consegue acessar o site. O que eu precisava mesmo era o código que permite que internautas acessem o site, mas não consigam listar diretórios e também que nenhum script(nem mesmo os do próprio site) consiga "injetar arquivos" na raiz do site (apenas na pasta /imagens, será permitido).

A permissão 644, que o Leandro de Jesus sugeriu BLOQUEIA TODO O SITE, não abre nenhuma página.

A melhor que eu encontrei, para o servidor HOSTGATOR, foi a permissão 751 (Todos podem EXECUTAR, Somente o grupo e o Root podem LER, e Apenas o Root pode gravar.

Isso permitiu abrir o site NORMALMENTE, e IMPEDE que as pastas sejam LISTADAS. Mas ainda não testei se também impede que um script PHP do próprio site INSIRA arquivos dentro da raiz do site.

 

Estou tendo problemas de segurança. Não sei de que forma, mas ALGUÉM está conseguindo SOBREPOR meus arquivos e prejudicando minha imagem perante os meus clientes. Desconfio que sejam concorrentes.

Além de sobrepor o índice, eles colocam um arquivo chamado "d.php", que altera o conteúdo das imagens do site. Também colocam uma arquivo de nome "GOD.htm", entre outros.

 

Não sei como fazem isso (MySQL INJECTION ??? PHP INJECTION ??? Javascript ???). Mas fazem.

 

Por isso estou procurando uma maneira que o servidor rejeite qualquer gravação, inclusive do próprio site, EXCETO, é claro, na pasta FOTOS/IMAGENS que é  o único local onde meus clientes precisam SUBIR arquivos de seus produtos. Até porque, se os "malandros" colocarem lá scripts(php,htm,html), não servirão para nada.

 

Isso seria uma solução provisória até que eu consiga entender onde está a falha de segurança nos meus PHPs.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • 0

Olá, então a sua questão é mais complexa do que pensa, e nesse caso precisa matar o mau pela raiz, vamos lá:

 

1° Escaneie o site usando : https://sitecheck.sucuri.net/;

2° Remova os arquivos apontados pela aplicação;

3° Notifique os erros via chamado para o Host e implemente as correções sugeridas.

 

Abraço.

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por moreaux
      Tenho um apache2 configurado para a minha pasta /var/www/meusite , porem quando clonaram, usaram https e nao SSH, fiz o clone do novo projeto, todos os arquivos estão iguais, porem quando renomeio as pastas para ir para o meu novo projeto, me da o erro :
       
      This page isn’t working
      Dando o erro de HTTP ERROR 500, ja tentei verificar no LOG do apache, porem não esta logando nada, alguem poderia me ajudar? 
    • Por JondasCortes
      Olá, bom dia a todos! Antes de tudo, deixo claro que sou leigo e agradeço antecipadamente pela paciência, cordialidade e ajuda.
       
      Tenho um site Wordpress com Woocommerce que possui somente 6000 visitas por mês e uma taxa baixíssima de conversão, em muito, por conta da grande lentidão do site.
      A grande questão é que tenho neste woocommerce cerca de 40.000 produtos cadastrados para venda (e preciso que continue com essa quantidade). E é isso, isso é o site, basicamente. Nada demais.
      O site está muito mal posicionado no Google.
      O banco de dados MYSQL pesa cerca  de 600 mb.
      O que fiz até aqui foi instalar o plugin de cache W3.
      Comecei em uma hospedagem compartilhada. Não rolou pois parece que a alta quantidade de postagens(produtos) pesa.
      Depois passei por duas VPNs, e não deu certo também. O site além de lento ficava totalmente instável e vivia saindo do ar. Tudo isso eu mesmo transferindo e levando na garra em hospedagens sem nenhuma adaptação específica para minha situação.
      Por último, eu fui para uma Cloud Hosting da Locaweb com banco de dados dedicado na seguinte configuração:
      4GB MEMÓRIA / 2vCPUs PROCESSAMENTO / Mysql Dedicado / 50GB espaço em disco  / Transferência ilimitada / Gerenciado por eles. (Pagando 329 reais por mês).
      Foi a única que segurou o site, embora esteja ainda bastante lento para carregar.
      A questão é que – na minha visão de leigo – intuo que dê pro site ficar mais rápido e até a hospedagem mais barata ou no mínimo – otimizada – pois o site nada mais é do que um wordpress morto com um woocommerce com 40.000 produtos cadastrados, sem grande complexidades (incialmente eu tinha cadastrado tags mas exclui todas elas pra diminuir o problema)
      Os índices das minhas páginas no PageSpeed Insights do Google estão bem ruins, girando em torno de 30. Ao desativar os plugins e deixar só o essencial dá uma ligeira melhorada, mas penso que era pra essa hospedagem aguentar.
      Simplesmente não sei o que fazer. Gostaria de uma luz, por favor.
      Enfim, minha hospedagem não é otimizada para wordpress (não sei se isso faz diferença e quanto faz) , não estou usando nenhuma CDN (será que isso poderia fazer alguma diferença mesmo eu usando uma Cloud Hosting?) .
      Não sei que tipo de serviço de otimização, ou hospedagem buscar, tendo em vista que sou leigo.
      Em suma, gostaria de saber que dicas a galera poderia me dar, no que diz respeito à esta situação.
      MUITO grato.
    • Por caioandreis
      Olá, pessoal. Tudo bem?
      Gostaria de pedir um direcionamento com a seguinte situação:
       
      Tenho um amigo que tem um site feito em php, com painel gerenciador de conteúdo. Como estou estudando mais a fundo php agora, gostaria de pegar um site que funciona e estudar em cima dele: (alterar tanto layout quanto incluir/retirar novas funcionalidades).
       
      Meu amigo liberou o acesso ao ftp e banco de dados dele, para eu fazer uma cópia e colocar em um localhost (xampp) para estudar em cima dele. Assim, não corro risco de danificar o site dele que está no ar.
       
      Já estou com a pasta do site dentro do htdocs, e o banco de dados importado no phpmyadmin, porém ao tentar acessar o site, o browser acusa erro no servidor. 500
       
      Busquei tutoriais sobre isso, mas encontrei apenas passo-a-passo para sites em wordpress. Com isso, vem a pergunta:
       
      Alguém tem algum tutorial ou poderia me dizer como faço para "plugar" o site com o banco de dados no localhost? 
       
      Peço desculpas se a pergunta é muito leiga mas, como não encontrei nada específico sobre o assunto, achei que valia a tentativa.
       
      Desde já, agradeço pela atenção.
       
      Caio
       
       
       
       
    • Por leandrosv
      Boa tarde pessoal, uma dúvida somente,se conseguirem  me responder ficarei grato!.
      Programo em php há 6 meses. Até o momento foquei em aprender e fazer para  mim.
      Peguei meu primeiro projeto, para um amigo, porém design, css e javascript não é meu forte, falta criatividade e aprender bastante sobre o JS.
      A duvida é a seguinte: Comprei um tema no themeforest.net à escolha dele(amigo), e o tema veio com puglins woocommerce, a minha dúvida é se posso hospedar e utilizar normalmente no site esses plugins sem usar o sistema wordpress. Editei o código js e css do que não me interessa e está funcionando legal. A dúvida mesmo, unica dúvida é se posso e vou conseguir rodar meu site em uma hospedagem normal sem o sistema wordpress.
      Obrigado!
      **moderadores e administradores do fórum, caso seja aqui um tópico errado, perdão, procurei mas não achei nada a respeito do assunto.
    • Por M. Alberto
      Estou realizando a migração de meu site que utiliza um banco de dados em mySQL PHP porém estou obtendo erro.
       
      Criei o banco de dados e fiz upload dos arquivos, porém agora neste servidor não roda de maneira alguma. Alguém poderia me ajudar ?
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.