permissao 777, mas com seguranca
Olá pessoal,
tenho acompanhado a lista há algum tempo e essa é a minha primeira
mensagem (de cara um pedido de ajuda/dúvida) (:
Trabalho em uma empresa de hospedagem de site e estou enfrentando o
seguinte: os desenvolvedores php pedem permissão 777 para certos dir da
hospedagem e a partir de um htaccess proibimos que .html e .php rodem
nesses dir.
Sei que isso é complicado, porque as vezes os sites que eles estão bolando
precisam que scripts rodem nos dir com permissão 777. Minha dúvida é:
existe alguma forma de dar permissão 777 e permitir que apenas um script
chamado index.php seja acessível dentro do dir?
Já tentei deixar o dir com permissão 777 e sem bloqueio por htaccess, mas
não sei como crackers descobrem (e bem rápido) o dir e colocam lá scripts
para envio de e-mails.
Alguém ai já enfrentou algo parecido e/ou tem alguma dica?
Valew!
kotlas
Reply to: