18 de abril de 2013

Terminar con el síndrome 777

Continuamos viendo con algunos ejemplos las bondades de WPHardening, y en esta oportunidad quería mostrarle la opción de cambiar de permisos tanto a los archivos como a los directorios.

Es común ver que cuando las cosas no andan, los scripts no se ejecutan o simplemente no podemos editar un archivo desde la web, la solución más implementada esta basada en chmod 777 . -R con lo cual deja a la deriva todo el proyecto.

Este comando no hizo más otorgar permisos de lectur-escritura-ejecución tanto para el dueño-grupo-otros a todos los archivos y directorios del proyecto ejecutados en forma recursiva.

Para mitigar este tipo de soluciones o prácticas no recomendadas, desde WPHardening escribí un flags (-c o --chmod) que me permite chequear estos permisos y cambiarlos de la siguiente manera:


  • A los directorios les asigna el permiso 755, el dueño tiene permisos absoluto sobre los directorios, pero los grupos-otros solo tienen la posibilidad de leer-ejecutar


  • A los archivos se le asigna el permiso 644, donde el dueño tiene capacidades de leer-escribir y luego los grupos-otros simplemente pueden leer el archivo.


Para ejecutar estos cambios es sumamente simple, basta con especificar el directorio donde se encuentra el proyecto de WordPress junto al flag indicado y listo.

WordPress con todos los permisos otorgados (777)


Ejecución de WPHardening con el flag --chmod

Resultado de aplicar estos cambios.

Saludos!

Entradas populares