Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Permisos de Escritura en el servidor  (Read 4391 times)

0 Members and 1 Guest are viewing this topic.

KchoPrro

  • Coppermine frequent poster
  • ***
  • Country: es
  • Offline Offline
  • Gender: Male
  • Posts: 205
    • Adolfo Ventas - Naturaleza Andaluza
Permisos de Escritura en el servidor
« on: August 17, 2011, 09:23:58 am »

Ya sé que no es un tema exclusivo de CPG pero estoy seguro que alguien me podría echar una mano porque está muy relacionado.

Estoy instalando la última versión 1.5x en un hosting nuevo. Estaba revisando los permisos de escritura para las carpetas albums e include y he medio leído (digo medio porque en inglés y traducido con google no puedo fiarme al 100%) el manual específico sobre los permisos de escritura que precisa CPG.

CPG precisa leer y escribir en esas dos carpetas (albums e include). Según veo el CHMOD está en 755 (adjunto captura) pero.....tengo 3 opciones para cambiar y esto no lo veo en el manual;

Owner
Group
Public


CPG es públic?, Group???, lo digo porque si es Owner ya tiene permiso de escritura, además el CHMOD está en 755 que es como se recomienda que esté en algunos servidores (0 777 en otros).
Y......sólo tengo que dar permiso a esas carpetas o también a todo su contendido??, porque ya véis que tengo ambas opciones.

Por si acaso, ahora mismo lo he puesto en 777 (he dado permiso de escritura también a Group y a Public) a la carpeta y a todo su contenido, por qué??, porque todas las carpetas de CPG están en 755 por lo que deduzco que ésta no es la configuración que debería tener el servidor por defecto (escritura en todo por defecto), por eso entiendo que puedo escribir yo, pero nadie más (será raro que, por defecto todas las carpetas puedieran ser escritas). Entiendo entonces que si dejo a 777 estas dos carpetas he resuelto el prioblema, es correcto??, el contenido también tengo que ponerlo en 777

Muchas gracias!

KchoPrro
Logged

jmatute

  • Moderator
  • Coppermine frequent poster
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 453
Re: Permisos de Escritura en el servidor
« Reply #1 on: August 24, 2011, 11:24:23 pm »

Dejarlo en 777 para todas las carpetas es peligroso porque un hacker podría machacarte los archivos. Donde debe estar con 777 es en la carpeta albums, la carpeta include (durante la instalación, y luego se puede volver a poner 755), la logs si vas a depurar en algún momento y la plugins si vas a subir los plugins por http (si los subes por ftp no hay problema). La recomendación sería quitar el permiso de escritura al grupo y al mundo (el 755) salvo para los directorios que te comento.

Respecto a la pregunta de qué es Coppermine: no es nada. Los archivos de Coppermine se ejecutan por el demonio del servidor web, que está corriendo bajo un usuario (normalmente nobody del grupo nobody). Si tú eres kchopperro del grupo usuarios ves que no sois el mismo usuario ni perteneceis al mismo grupo. Si tus archivos tiene permiso 755 dices que a tí te permita hacer cualquier cosa, a tu grupo leer y ejecutar, y al resto leer y ejecutar.

Cosas del Unix/Linux.
Logged

KchoPrro

  • Coppermine frequent poster
  • ***
  • Country: es
  • Offline Offline
  • Gender: Male
  • Posts: 205
    • Adolfo Ventas - Naturaleza Andaluza
Re: Permisos de Escritura en el servidor
« Reply #2 on: August 25, 2011, 09:25:10 am »

Gracias jmatute!

Cuando me refería a todas las carpetas no me refería a todas las del directorio de CPG, me refería a las carpetas y SUBcarpetas del directorio albums e include ya que tenía la opción de indicarle los permisos de escritura a esa carpeta o a todo el contenido.

Ahora mismo tengo permiso de escritura a la carpeta y su contenido Albums y también Include ,pero....si CPG, una vez instalado, no tiene que escribir más ahí, la pongo en 755. La de los LOGs también la pongo en 777 por lo que comentas, tampoco creo que ningún hacker me haga un estropicio en ella y la de los plugins, como estoy subiéndolos por ftp...pues como estaban, en 755.

Por tanto;
Albums y todo su contenido (incluido carpetas y archivos) --> 777 (igual podía haber puesto en 777 sólo la carpeta 10001 ya que mi web es personal y sólo se suben archivos a esa carpeta, pero bueno).
Include y todo su contenido (incluido carpetas y archivos) --> 755 (cambiada a 755 ahora que he terminado con la instalación, supongo que cuando precise actualizar a nuevas versiones se dejará en 777)
Logs y todo su contenido (incluido carpetas y archivos) --> 777 (cambiada a 777 porque es posible que use la depuración de los logs y porque no creo que sea muy peligroso ante ataques).
Plugins y todo su contenido (incluido carpetas y archivos) --> 755 (Como está ya que sólo subo plugis por ftp, pero es bueno saber que se pueden subir de otra forma, supongo que usando la opción propia de CPG).

Muchas gracias por todo, asunto resuelto!

KchoPrro
Logged
Pages: [1]   Go Up
 

Page created in 0.016 seconds with 19 queries.