Dónde colocar archivos privados en un servidor web compartido

Navega tus respuestas
6

Continuamente escucho y leo a las personas que advierten sobre los peligros de colocar información confidencial o documentos confidenciales dentro del directorio raíz del servidor web. Si estoy en un servidor compartido, no puedo colocar archivos "por encima" de la raíz en el árbol de documentos. ¿Existe alguna solución alternativa para esto que no sea demasiado intrincada?

Más específicamente, me gustaría poner la información de configuración en un archivo ini. ¿Qué puedo hacer para que la gente no pueda descargarlo (y mucho menos modificarlo)? ¿Dónde debería colocarlo para minimizar el riesgo de una mala configuración o la explotación de errores?

    
pregunta nodirtyrockstar 12.09.2012 - 21:52
fuente

2 respuestas

2

Si es tan importante, no hay mucho que puedas hacer. Cualquier paso que tome puede ser frustrado fácilmente por un servidor mal configurado. Si el archivo debe estar dentro de la raíz web, entonces su única opción es usar cualquier mecanismo que su servidor permita para deshabilitar el acceso a estos archivos (por ejemplo, .htaccess para Apache).

    
respondido por el Michael Mior 13.09.2012 - 01:08
fuente
0

Defina "compartido": ¿cómo se manejan los permisos de los usuarios?

Usted está a salvo en ISH si su usuario de SSH es el único que puede ver el archivo, si los permisos son 400 (su usuario de SSH solo lee el permiso), pero esto no es particularmente útil si el "el archivo debe ser accesible por apache2 / el usuario www-data.

Puede hacer esto de forma relativamente limpia dependiendo de su caso de uso, y si su administrador de sistemas le hará un favor y editará manualmente los permisos de archivos en sus archivos.

¿Qué es la umask para el sistema y cómo está obteniendo archivos en él?

Desafortunadamente, con los servidores compartidos, la respuesta suele ser: depende, depende, depende.

    
respondido por el Andrew Templeton 30.11.2012 - 06:55
fuente

Lea otras preguntas en las etiquetas

Combinando el control de acceso basado en capacidades con SAML Ataques de canales laterales de Android y AES