Cómo configurar los permisos de carpetas en Prestashop

Si tienes que establecer permisos 777 en tu Prestashop para su correcto funcionamiento, lo que tienes que hacer es configurar htaccess en esos directorios. Así limitarás en gran medida lo que se pueda hacer en ellos.

Algunas de las reglas que puedes especificar son las siguientes:

AddType text/plain .pl
AddType text/plain .cgi
AddType text/plain .php

Estas tres líneas evitan que archivos con las extensiones .pl, .cgi y .php sean ejecutadas y simplemente se vean como texto en el navegador. Esto ayuda a que no se ejecuten scripts potencialmente peligrosos desde tu servidor.

<Files ~ "^.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

Esto evita que el archivo htaccess sea visto/cargado de manera externa, asegurando el archivo. También debes tener en cuenta que el htaccess nunca debe tener ni el usuario, ni el grupo de Apache ( normalmente www-data ) o permisos 777, ya que permitiría que lo modificaran, anulando su protección.

Tenemos que advertirte que mantener y proteger un CMS es bastante complicado, sobre todo con directorios 777, por ello debes mantener al mínimo el número de directorios/archivos con permisos totales y siempre protegidos/vigilados al máximo.

To write a comment on this article, fill out the form below. Fields marked with an asterisk (*) are required.