Jump to content
  • 0
Guest

Permissões de Pastas [Gravar SOMENTE por FTP. Por HTTP, só leitura]

Question

Guest

Olá pessoal. Problema bem simples, mas infelizmente não achei solução em pesquisas convencionais.

 

Quero que uma pasta, em meu servidor de HOSPEDAGEM WEB - (Hostgator - Linux), permita apenas gravação via Cliente FTP(Filezilla por exemplo). E proíba qualquer tipo de gravação/alteração de arquivos via HTTP(Uploads, por exemplo). Acredito que seja necessário apenas aplicar um certo código de permissão de arquivo, mas infelizmente eu não sei esse código.

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0

Uma alternativa é deixar a pasta com permissão 644 assim não vai conseguir subir arquivos via código.

Só se o script inserir permissão automaticamente.

 

Share this post


Link to post
Share on other sites
  • 0
Guest
Em 2017-5-20 at 12:43, magno barbosa disse:

Olá, basta você acessar a opção gerenciador de usuários no CPanel, e criar um novo usuário apenas com acesso FTP, na opção disco web marque apenas leitura.

 

Se não houver permissões HTTP, ninguém consegue acessar o site. O que eu precisava mesmo era o código que permite que internautas acessem o site, mas não consigam listar diretórios e também que nenhum script(nem mesmo os do próprio site) consiga "injetar arquivos" na raiz do site (apenas na pasta /imagens, será permitido).

A permissão 644, que o Leandro de Jesus sugeriu BLOQUEIA TODO O SITE, não abre nenhuma página.

A melhor que eu encontrei, para o servidor HOSTGATOR, foi a permissão 751 (Todos podem EXECUTAR, Somente o grupo e o Root podem LER, e Apenas o Root pode gravar.

Isso permitiu abrir o site NORMALMENTE, e IMPEDE que as pastas sejam LISTADAS. Mas ainda não testei se também impede que um script PHP do próprio site INSIRA arquivos dentro da raiz do site.

 

Estou tendo problemas de segurança. Não sei de que forma, mas ALGUÉM está conseguindo SOBREPOR meus arquivos e prejudicando minha imagem perante os meus clientes. Desconfio que sejam concorrentes.

Além de sobrepor o índice, eles colocam um arquivo chamado "d.php", que altera o conteúdo das imagens do site. Também colocam uma arquivo de nome "GOD.htm", entre outros.

 

Não sei como fazem isso (MySQL INJECTION ??? PHP INJECTION ??? Javascript ???). Mas fazem.

 

Por isso estou procurando uma maneira que o servidor rejeite qualquer gravação, inclusive do próprio site, EXCETO, é claro, na pasta FOTOS/IMAGENS que é  o único local onde meus clientes precisam SUBIR arquivos de seus produtos. Até porque, se os "malandros" colocarem lá scripts(php,htm,html), não servirão para nada.

 

Isso seria uma solução provisória até que eu consiga entender onde está a falha de segurança nos meus PHPs.

Share this post


Link to post
Share on other sites
  • 0

Olá, então a sua questão é mais complexa do que pensa, e nesse caso precisa matar o mau pela raiz, vamos lá:

 

1° Escaneie o site usando : https://sitecheck.sucuri.net/;

2° Remova os arquivos apontados pela aplicação;

3° Notifique os erros via chamado para o Host e implemente as correções sugeridas.

 

Abraço.

 

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By mulherg
      Olá
      Alguém poderia indicar bons consultores em PHP x Apache x Windows ?
      Estou com problemas de desempenho em alguns servidores.
       
      Obrigada
    • By danicarla
      Pessoal, não sei se esse é o lugar certo para postar essa duvida, qualquer movam esse tópico par ao local correto.

      Alguns usuários da região nordeste estão relatando lentidão e instabilidade para acessar meus sites, porém eu consigo acesso normal.
       
      Entrei em contato com minha hospedagem e eles falaram que os serviços deles estão operando normalmente, que o problema é com o provedor de internet dos meus usuários, então conectei nos computadores de alguns usuários pelo TeamView e realmente está bem lenta a comunicação...

      Eem alguns momentos o site chega a ficar inacessível. Mas o Teamview não desconecta e eu consigo acessar outros sites normalmente.

      Quando estou conectado nos computadores desses usuários se eu dou um ping para meu site tenho cerca de 50% de perca, coisa que não acontece com outros sites...

      Não existem firewall ou nenhum outro bloqueador nesses computadores ou rede,
      Enfim estou achando que é algo especifico do link de internet dessa região... Mas como posso resolver isso? Se alguém tiver alguma ideia ou ajuda é bem vinda
    • By Joob
      Boas,
       
      Estou tendo um erro no TLS, seja com a versão 1.0, 1.1, 1.2 e 1.3 .
      Por exemplo, eu testo o TLS para o meu site e ele dá-me o seguinte:
       
      comando
      curl -I -v --tlsv1.3 --tls-max 1.3 https://exemple.com resultado
      * TLSv1.3 (OUT), TLS handshake, Client hello (1): * error:1408F10B:SSL routines:ssl3_get_record:wrong version number * Closing connection 0 curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number  
      Estou farto de tentar pesquisar sobre o erro, tenho tudo bem configurado etc.. só tenho o problema deste erro.
      E com este erro não consigo ter repostas de retorno ao meu servidor, devido a isto.
       
      Meu site suporta todo os TLS's e dá Resultados de A+
       
      Não sei se alguém já teve este problema.
       
       
      Obrigado,
      Abraço :)
    • By mamotinho
      Olá, estou com problemas na minha hospedagem plesk , ela utilizar a versão 5.6.40  está dando o seguinte erro:
      O recurso que você está procurando foi removido, teve o seu nome alterado ou está temporariamente indisponível.
       
      alguém saberia o motivo do erro?
    • By Ak_Ray
      Pessoal, a pouco tempo troquei o xampp pelo php direto na máquina, o problema é que quando inicio o servidor o require nem o include funcionam. Acredito que o problema seja no php.ini, já tentei fazer diversas alterações, mas nenhuma funcionou.
      Linha onde acredito que esteja o problema :
      ; UNIX: “/path1:/path2”
      include_path = “.:/php/includes”
      ;
      ; Windows: “\path1;\path2”
      ;include_path = “.;c:\php\includes”
      Essa é a configuração padrão, apenas fiz uma alteração abaixo da linha “Unix” tirando o ';", já que no arquivo de php.ini do xampp estava assim. Mesmo assim não funciona =/
      Diretório onde esta a pasta php:
      C:\php
      Ps: tenho certeza que estou chamando o arquivo corretamente, tanto que com o Xampp funcionava normalmente.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.