Re: Directorio Ejecutable
El Viernes, 27 de Enero de 2006 03:00, Ricardo La Rosa escribió:
> Tengo una duda de seguridad que es la siguiente:
> Estoy realizando un site, a cual le integre un parser rss para php llamado
> magpierss (http://magpierss.sourceforge.net), dicho parser requiere que un
> directorio dentro del Document root sea ejecutable, eso no compremeterá la
> seguridad de mi web server?, permitiendo la ejecucíon de algún script
> malicioso?
>
> Gracias de Antemano.
> Saludos
Que un directorio sea ejecutable no tiene NADA que ver con que se permita
ejecutar scripts que contenga. Esto último dependerá de los permisos de
dichos scripts.
Que un directorio sea ejecutable (marca X) para un usuario significa que dicho
usuario puede meterse en él y acceder a archivos que contenga. Si además el
directorio es "leíble" (marca R) para ese usuario, entonces ese usuario podrá
hacer un "ls" y ver los archivos contenidos.
Que un directorio tenga X pero no R puede ser adecuado para un directorio de
un servidor web, ya que impides que de un plumazo vean todos el listado de
archivos que contiene, aunque sí que podrían verlos uno a uno si escriben el
nombre de fichero correcto (pero tendrán que adivinarlo o saberlo de
antemano).
Haz la prueba:
- mkdir DIR
- touch DIR/file1
- touch DIR/file2
- echo "Texto" > DIR/file1
- chmod a-r DIR
- ls -l DIR (para ver los permisos que tiene ahora)
- cd DIR
- ls --> Permiso denegado.
- cat file1 --> "Texto".
--
y hasta aquí puedo leer...
Reply to: