> --- Ricardo La Rosa <[EMAIL PROTECTED]> escribió: > Tengo una duda de seguridad que es la siguiente: > Estoy realizando un site, a cual le integre un > parser rss para php llamado > magpierss (http://magpierss.sourceforge.net), dicho > parser requiere que un > directorio dentro del Document root sea ejecutable, > eso no compremeterá la > seguridad de mi web server?, permitiendo la > ejecucíon de algún script > malicioso? > > Gracias de Antemano. > Saludos > > -- > Ricardo La Rosa > GNU/Linux Registered User N# 354858 > Running Debian 3.1 (Etch) - Kernel 2.6.8-2-686 > http://ricardolr.blogspot.com/ > Cordial saludo. En principio puede ser, pero lo que debe hacer, es dar sólo los permisos suficientes al directorio como para que sólo sea usado por la aplicación. Por lo general el "Document root" está en el directorio /www y de ahí para abajo, entonces no está demás asegurarnos que el resto sólo tenga los permisos correpondientes a sólo los usuarios del sistema y no cualesquiera.. Si está hecho así, probablemente no haya problemas. Acuérdese que los permisos son la clave para la seguridad y la inseguridad. Osea que su ejecutable no debe ejecutarse con permisos de root. Felicidades.
E.E.F.J. [EMAIL PROTECTED] __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
