Algunas veces los usuarios de web hosting deben cambiar los permisos de alguna carpeta que requiere permisos especiales para subir archivos, generalmente estos permisos son solicitados por scripts tipo wordpress, joomla, oscommerce por citar algunos.
Al asignar los permisos de carpeta chmod 777 se obtienen múltiples privilegios: escritura / ejecución y lectura para todos los usuarios, de esta manera el script que solicita los permisos chmod 777 en la carpeta especificada se asegura de poder hacer su trabajo correctamente.
El problema de esto es que, los Hackers se aprovechan de los permisos agregados en las carpetas para realizar ataques, enviar spam o cualquier actividad ilícita, lo cual puede causar una suspensión de la cuenta por parte del proveedor y muchas veces el usuario de la cuenta no se ha enterado que fué lo que hizo mal!
¿Cómo podemos proteger nuestras carpetas?
La respuesta es muy sencilla, usted puede deshabilitar la ejecución de codigo PHP sobre estás carpetas, así archivos archivos html, perl, cgi y otros.
Simplemente debe crear un un archivo .htaccess dentro de la carpeta a la cual asignó los permisos 777, este archivo deberá contener lo siguiente:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
Otra opción es utilizar:
<Files *.php>
Order Deny,Allow
Deny from all
</Files>
Este último restringe la ejecución de archivos PHP a todos los usuarios.
Con esto incrementaremos la seguridad de nuestras carpetas con permisos especiales, facil no?
Si tiene alguna duda, por favor entre en contacto con nosotros, estaremos felices en poder ayudarle!