Diferencias

Muestra las diferencias entre dos versiones de la página.

--- permisos_en_aplicaciones_web [2014/07/23 12:29]
10.12.12.54
+++ permisos_en_aplicaciones_web [2017/03/27 17:44] (actual)
@@ Línea 1: / Línea 1: @@
 Este es el contenido del archivo .htaccess que se debe colocar en todos los directorios donde el usuario apache tenga privilegios para escribir:
-<FilesMatch "\.(inc|phtml|htm|html|txt|gif|asp|php|php5|pl|htaccess)$">
+  <FilesMatch "\.([pP][hH][pP]|[pP][hH][Pp].*)$">
         Deny from all
+  </FilesMatch>
-</FilesMatch>
+  <FilesMatch "\.(inc|gif|htm|phtml|py|sh|so|txt|html|asp|pl|htaccess)$">
+        Deny from all
+  </FilesMatch>
+----
+===== Procedimiento para establecer los privilegios de una aplicacion web =====
+Conectarse al dominio con Filezilla.
+Seleccionar todos los archivos de la raiz del servidor web (/httpdocs) y aplicar 444 a todos los archivos, y aplicar 555 a todos los directorios.
+Con esto los directorios seran accesibles y los archivos legibles pero desde el servidor web no seran escribibles ni modificables.
+Una vez asegurado esto aplicaremos privilegios mas laxos en los lugares donde el servidor web deba poder escribir.
+Si se debe modificar un archivo los privilegios en este se estableceran a 664.
+Si se debe poder crear archivos en un directorio sus privilegios deben ser 775.
+Esto solo se aplicara a los sitios concretos donde se deba poder escribir desde el navegador.
+Por ultimo verificar que el directorio /httpdocs tiene permisos 750.
+===== Aplicaciones web y modulos =====
+  * [[Permisos Merkagest|Permisos Merkagest]].
+  * [[Permisos Prestashop|Permisos Prestashop]].
+  * [[Permisos Joomla|Permisos Joomla]].
+----
+[[Cambiar el directorio cache por defecto]]
+[[Errores conocidos]]
+[[Tokens: evitar vulnerabilidades CSRF]]