Permisos ficheros "securizar prestashop"

[JaimeGH]

Buenas tardes,

 

Tengo una duda y me gustaría saber si alguien me puede ayudar, mi intención es dar seguridad a una tienda prestashop instalada en un servidor propio(LAMP).

 

Los permisos de las carpetas y ficheros en todos lados he visto que sean 755(carpetas) y 644(archivos)

 

La pregunta es la siguiente:

 

¿Que dueño y grupo tienen que tener los ficheros y carpetas para que sea seguro? si pongo como dueño www-data tenemos el problema que apache puede escribir y ejecutar, si lo pongo como dueño, hay cosas que no funcionan.

 

¿Hay alguna documentación donde diga que permisos y con que usuarios tiene que tener cada carpeta de prestashop?

He buscado muchas URL, pero no encuentro

 

 

 

Un saludo
Gracias de antemano

 

 

 

[Sergio Ruiz]

Hace unos años si trabajabas en modo FastCGI (no creo que haya variado mucho... ), colocabas los permisos 644 para ficheros y 755 para directorios y en principio sin problemas.
 
Por otro lado te dejo enlace de la documentación oficial, donde habla de los permisos:
 

http://doc.prestashop.com/display/PS16/Installing+PrestaShop

Changing file/folder permission on a Unix/Linux system is called a "CHMOD", after the command of the same name (see: http://en.wikipedia.org/wiki/Chmod – you can find an explanation of file permissions here: http://www.elated.com/articles/understanding-permissions/).
Giving files or folders a "write permission" is called "doing a CHMOD 755" or "a CHMOD 775", depending on the host.

Some hosts might require you to use CHMOD 777, although it is not recommended for anything more than a one-time need.
If you have to use CHMOD 777 in order to install PrestaShop, make sure to switch to a safer setting (for instance, 775 for folders and 664 for files) once you are done installing.
Read your host's documentation carefully.

Edited May 23, 2017 by Sergio Ruiz (see edit history)

[mojomexico]

No comentas si tu LAMP es de servidor dedicado ó servidor compartido pero te doy unos tips:

 

1..- En servidores compartidos LAMP practicamente no tienes opción , no tienes forma de modificar la config. general que el proveedor hosting tiene en todo el equipo servidor, pero puedes consultarlo con ellos.

 

2.- Cuando tienes el control del servidor LAMP, es fácil crear por Linux  un USUARIO Y GRUPO especial que no sea www-data y asi podrás tener todo el control y seguridad que deseas. La metodologia 755 en carpetas y 644 en archivos en un estandar global para los servicios Web-internet el tema es extenso pero solo puedo decirte la regla natural es que todas las aplicaciones web trabajan bajo esta forma y es el Config-Apache de tu servidor quien lo controla al 100%.

 

espero que éstos tips te sean utiles. saludos.