Estoy en un HostGator "Básico"Servidor Linux dedicado.
Un proyecto actual requiere una biblioteca de imágenes a la que se pueda acceder desde varios sitios en el servidor. Estamos ejecutando SuPHP entoncescada sitio tiene un propietario: grupo diferente. El requisito es que los scripts PHP puedan leer y escribir en esta carpeta.
Una solución que encontré es colocar la biblioteca de imágenes directamente dentro del directorio de inicio: /home/library/images/
este /library/directorio tiene0755permisos, mientras que la /images/carpeta debe tener0777permisos. Estos directorios son propiedad deraíz: raíz. A continuación cada sitio tiene unenlace simbólico apuntando al /library/directorio.
Este método funciona perfectamente, SIN EMBARGO, ¿cuáles son las implicaciones de seguridad? ¿Sería suficiente agregar un archivo .htaccess que permita mostrar solo imágenes + desactivar el análisis de PHP para este directorio?
Respuesta1
suPHP requiere 644 permisos en archivos y 755 permisos en carpetas o Apache arrojará un error 500.
Hostgator debería usar cPanel, lo que le permitiría crear dominios adicionales en su opción cPanel->Dominios adicionales. Esto sería ideal para agregar dominios a su cuenta. SuPHP se diferencia de DSO en que REQUIERE que su usuario llame a archivos en lugar de a 'nadie'.
Cualquier cosa con permisos 777 es una pesadilla para la seguridad, simplemente no lo hagas.