Re: Directorio Ejecutable
> --- Ricardo La Rosa <ricardo.lr@gmail.com> escribió:
> Tengo una duda de seguridad que es la siguiente:
> Estoy realizando un site, a cual le integre un
> parser rss para php llamado
> magpierss (http://magpierss.sourceforge.net), dicho
> parser requiere que un
> directorio dentro del Document root sea ejecutable,
> eso no compremeterá la
> seguridad de mi web server?, permitiendo la
> ejecucíon de algún script
> malicioso?
>
> Gracias de Antemano.
> Saludos
>
> --
> Ricardo La Rosa
> GNU/Linux Registered User N# 354858
> Running Debian 3.1 (Etch) - Kernel 2.6.8-2-686
> http://ricardolr.blogspot.com/
>
Cordial saludo.
En principio puede ser, pero lo que debe hacer,
es dar sólo los permisos suficientes al directorio
como
para que sólo sea usado por la aplicación.
Por lo general el "Document root" está en el
directorio
/www y de ahí para abajo, entonces no está demás
asegurarnos
que el resto sólo tenga los permisos correpondientes a
sólo
los usuarios del sistema y no cualesquiera..
Si está hecho así, probablemente no haya problemas.
Acuérdese que los permisos son la clave para la
seguridad
y la inseguridad. Osea que su ejecutable no debe
ejecutarse
con permisos de root.
Felicidades.
E.E.F.J.
arawaco@ieee.org
__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.espanol.yahoo.com/
Reply to: