Los permisos predeterminados para los archivos y directorios recién creados se establecen mediante la variable de entorno umask. El propietario y la raíz del archivo pueden cambiar los permisos.
Si no necesita usar chmod en su aplicación, déjelo en su lista de inhabilitados. La forma en que debes mirar la seguridad es: muchas personas más inteligentes que yo ahora han convertido a chmod en una de las partes más seguras de mi aplicación. Por lo tanto, gastaré mi tiempo disponible para asegurar las otras partes.
Hacer su aplicación de solo lectura, en el servidor, está bien si lo automatiza. Sin embargo, cuando realiza cambios en el código de la aplicación, le resultará muy difícil. En algún momento, irá y volverá, realizará algunos cambios de código y los probará en el servidor ... y luego olvidó restablecer los permisos de su archivo/directorio nuevamente para que sean de solo lectura.
Si solo tiene 1 cuenta de usuario en su máquina de producción, solo me quedaré con los permisos predeterminados; es probable que las cosas se administren para usted. O puede eliminar los permisos de grupo y "otros", como se describe a continuación.
Una configuración de producción típica sería tener un grupo de aplicaciones al que pertenezca. También desea un usuario independiente para ejecutar su aplicación php. Mantenga todos los permisos para el propietario y el grupo, y elimine todos los permisos de "otros".De esta manera:
- Los desarrolladores mantienen sus inicios de sesión individuales: puede hacer un seguimiento de quién hizo qué y cuándo.
- Usted y otros desarrolladores pueden copiar el nuevo código en el servidor.
- La aplicación puede ejecutar el código.
- La aplicación no puede acceder a nada fuera del código.
- Ningún otro usuario más puede ver su código.
Supongo que es el trabajo de otra persona administrar su servidor de producción? Pasarán tiempo para asegurarse de que nadie pueda iniciar sesión y husmear. Si bien es necesario asegurarse de que nadie pueda ejecutar comandos del sistema operativo, creo que el mejor lugar para comenzar es conocer xss. La configuración predeterminada del servidor php debería estar bien. La parte menos segura de la aplicación es la parte que solo has visto. Si alguien va a acceder a una llamada al sistema, lo más probable es que sea a través de un formulario. Incluso si elimina llamadas al sistema, los formularios son aún susceptibles de almacenar javascript. A menos que esté almacenando tarjetas de crédito en su aplicación, el objetivo más probable sería la contraseña/sesión en el navegador de su usuario.
Yo sugeriría cambiar el orden de las palabras. Como está escrito, parece que _¿No sería más seguro? _ Se le pregunta acerca de la oración que está escrita justo antes de esa pregunta. – kiamlaluno
Gracias, he cambiado el orden. – caw