Problemas de seguridad relacionados con los permisos de archivo en Joomla

SiteGround utiliza el sistema operativo Linux para todos sus servidores compartidos y todo archivo o carpeta en Linux tiene permisos de acceso. Hay tres tipos de permisos de acceso (es decir, lo que está permitido hacer con un archivo):

  • Acceso de lectura - r
  • Acceso de escritura - w
  • Acceso de ejecución - e

Los permisos están definidos para tres tipos de usuarios:

  • El dueño del archivo
  • El grupo al que el dueño pertenece
  • Otros usuarios

Por eso, los permisos de archivo de Linux son nueve bits de información (3 tipos x 3 tipos de usuarios), cada uno de ellos puede tener solamente un valor o dos: permitido o denegado. Es decir, por cada tipo de archivo se puede especificar quién puede leer o escribir el archivo. También se puede configurar si pueden ser ejecutados por programas o scripts.

Un modo sencillo de proteger tu programa es asegurarte de que tiene los permisos de archivo adecuados tanto para archivos como para carpetas. Se recomiendan los siguientes:

  • Archivo .htaccess – 644 (se te otorga lectura y escritura, sólo lectura para cualquier otro usuario)
  • configuration.php (cuando el sitio está en desarrollo) – 644  (se te otorga lectura y escritura, sólo lectura para cualquier otro usuario)
  • configuration.php (cuando el sitio está en producción) – 444 (sólo lectura)
  • Directorios – 755 (Lectura/escritura/ejecución sólo para ti, lectura y ejecución para el resto)
  • Archivos – 644 (lectura/escritura para ti, sólo lectura para el resto)

Un error común es hacer que tu carpetas templates tenga permisos de escritura/lectura globales (777). Aunque este directorio contiene tus archivos visuales, es muy importante que tenga los ajustes correctos de permisos. Nunca deberías ajustar los permisos de archivo a más de 755.

¿Te ha parecido útil este artículo? Haz click aquí para saber más sobre los expertos de SiteGround en alojamiento web y ¡todo lo que podemos hacer por ti!