Recomanacions de seguretat per la web

Instruccions per a incrementar el nivell de seguretat a les webs dels socis de Pangea.

Lamentablement ningú pot assegurar que la seva web és invulnerable, ni tan sols els administradors dels sistemes que allotgen les webs. És per això que no podem assegurar que la nostra web no serà mai objecte d’un atac fructífer. El que sí que podem fer és augmentar la seguretat de la nostra web amb unes mesures molt simples que expliquem a continuació.

Els arxius tenen uns permisos que poden ser visualitzats i modificats per el nostre programa d’accés per FTP. Aquests permisos es divideixen en:

  • Permisos pel propietari (el vostre usuari)
  • Permisos pel grup
  • Permisos per a tothom (per a la resta)
    A més, per a cada tipus de permís, hi ha tres categories:
  • Lectura (r=read)
  • Escriptura (w=write)
  • Execució (x=execute)

Les carpetes (directoris) han de tenir els permisos així rwx:r-x:r-x, és a dir:

  • rwx: permisos de lectura (r), escriptura (w) i execució (x) per al propietari
  • –x: prohibició de lectura (r), prohibició d’escriptura (-) i permís d’execució (x) per al grup.
  • –x: prohibició de lectura (r), prohibició d’escriptura (-) i permís d’execució (x) per a la resta (tothom).

La resta d’arxius que no són carpetes han de tenir els següents permisos: rw–:r–:r– És a dir, solament el propietari pot llegir (r) i escriure (w) i la resta (grup i tothom) solament poden llegir.

Us recomanem que comproveu els arxius de les vostres webs i que, poseu els permisos adequats en cada cas.

En casos puntuals on calguin més permisos, per exemple a un fòrum on els arxius són modificats cada cop que s’envia un nou missatge o a algunes pàgines en PHP que necessiten poder escriure alguns fitxers, podeu modificar els permisos adequadament. Si no esteu segurs de que necessiteu uns permisos especials us recomanem que seguiu les instruccions d’aquest document.

Com sempre, si teniu qualsevol dubte podeu contactar amb nosaltres per a que us ajudem a resoldre’l.