2013/10/31 Carlos Zuniga <carlos....@gmail.com>: > 2013/10/31 juan carlos rebate <fh...@hotmail.es>: >>> >> >> > 1 si le doy permiso con chmod -u a apache perdere autoridad sobre >>> >> >> > esos >>> >> >> > archivos y carpetas? o podre seguir usandolas yo? > > `chmod -u` así nada más no da permisos, por el contrario le quita > todos los permisos al usuario. Corre `man chmod` para más información > (y en español). > >>> >> >> >>> >> >> No. No estás cambiando el propietario del archivo >>> >> >> >>> >> >> > 2 al darle permisos a apache estoy abriendo hueco de seguridad >>> >> >> > para >>> >> >> > aquellos que accedan a el sistema por medio del usuario y >>> >> >> > contraseña >>> >> >> > de >>> >> >> > apache?, > > Si Apache tiene permisos de escritura sobre dichos archivos, corres el > riesgo de que un fallo de seguridad en tu aplicación PHP permita al > usuario crear/modificar/borrar archivos que luego podrían ser > ejecutados por otros usuarios de la aplicación. > > Lo ideal es que Apache solo tenga permisos de lectura y mantener un > directorio separado con permisos de escritura si quieres que tus > usuarios puedan subir archivos o que Apache los cree. >
Me olvidaba, si el problema es más complejo (varios usuarios necesitan permisos de lectura/escritura, etc), prueba a usar las ACLs (`apt-get install acl`, `man acl`). -- A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAABYcjNix9GqzvjZUpP8VxF=fw5gxqgj_i8konnzt7+vu7j...@mail.gmail.com
