Introdução:
Como proprietário de um site, garantir a segurança e a integridade do seu site é de extrema importância. Um aspecto crítico da manutenção de um site seguro é definir permissões de arquivo adequadas (chmod) para diferentes arquivos e scripts. Este guia fácil de entender orienta você na configuração das permissões adequadas para arquivos regulares do site (html/txt/CSS), scripts PHP e scripts Perl no painel de controle do cPanel.
Antes de prosseguirmos, vamos entender o conceito de permissões de arquivo. No cPanel, as permissões de arquivo são representadas por um código de três dígitos formado por números que variam de 0 a 7. Cada dígito significa o nível de acesso para diferentes grupos de usuários: proprietário, grupo e outros.
Aqui está uma rápida descrição do que cada número significa:
0: Sem permissão
1: Executar apenas
2: Escreva apenas
3: Escreva e execute
4: Somente leitura
5: Leia e execute
6: Ler e escrever
7: Ler, escrever e executar
Seção 2: Configurando Permissões de Arquivo Adequadas
Para arquivos de sites comuns, como HTML, texto e CSS, você pode garantir a segurança deles definindo as seguintes permissões:
Diretórios: 755 (rwxr-xr-x) - Isso significa que o proprietário tem acesso total (leitura, gravação e execução), enquanto outros dentro e fora do grupo podem apenas ler e executar.
Arquivos: 644 (rw-r--r--) - Isso garante que o proprietário possa ler e gravar os arquivos, enquanto outros podem apenas ler os arquivos.
Para definir essas permissões usando o gerenciador de arquivos do CPanel:
Faça login na sua conta cPanel e vá em “Gerenciador de Arquivos”.
Localize o arquivo ou diretório que deseja modificar.
Altere as permissões clicando com o botão direito do mouse no arquivo ou diretório.
Digite o valor numérico (755 ou 644) no campo de permissão.
Clique em "Alterar permissões" para salvar suas alterações.
Os scripts PHP podem exigir permissões diferentes com base em sua finalidade. Na maioria dos casos, você pode aplicar as seguintes permissões:
Diretórios: 755 (rwxr-xr-x) - Igual aos arquivos regulares do site, permitindo ao proprietário acesso total e outros para ler e executar.
Arquivos: 644 (rw-r--r--) - Igual aos arquivos regulares do site, concedendo ao proprietário permissões de leitura e gravação e outros acesso somente leitura.
No entanto, alguns scripts PHP podem precisar de acesso de gravação a diretórios específicos para tarefas como armazenamento de dados ou uploads de arquivos. Nesses casos, defina a permissão do diretório para 775 (rwxrwxr-x) e arquivos para 664 (rw-rw-r--). Sempre tenha cuidado ao conceder permissões de gravação, pois isso pode representar riscos de segurança se desnecessário.
Para definir permissões por meio do Gerenciador de arquivos cPanel:
Siga os passos 1 e 2 da Seção 2.1.
Altere o valor numérico para 755 ou 775 para diretórios e 644 ou 664 para arquivos.
Clique em "Alterar permissões" para aplicar as alterações.
Semelhante aos scripts PHP, os scripts Perl podem ter as seguintes permissões:
Diretórios: 755 (rwxr-xr-x) - Permitindo ao proprietário acesso total e outros para ler e executar.
Arquivos: 644 (rw-r--r--) - Fornecer ao proprietário permissões de leitura e gravação e outros acesso somente leitura.
Se um script Perl exigir acesso de gravação a diretórios específicos, use as mesmas permissões mencionadas para scripts PHP: 775 (rwxrwxr-x) para diretórios e 664 (rw-rw-r--) para arquivos.
A definição de permissões por meio do Gerenciador de arquivos cPanel segue as etapas descritas na Seção 2.2.
Embora tenhamos discutido a importância de definir permissões de arquivo adequadas para os arquivos e scripts do seu site, é igualmente crucial entender como as permissões de arquivo incorretas podem afetar negativamente a segurança e a funcionalidade do seu site.
Vulnerabilidades para acesso não autorizado: se você definir permissões de arquivo de maneira muito vaga, usuários não autorizados podem obter acesso a arquivos ou scripts confidenciais em seu site. Isso pode levar a violações de dados, desfiguração do seu site ou até mesmo controle total do servidor por agentes mal-intencionados.
Mau funcionamento do site: definir permissões de arquivo excessivamente restritivas pode impedir que usuários legítimos, incluindo seu servidor da Web, acessem arquivos e scripts necessários. Isso pode causar mau funcionamento do seu site, resultando em mensagens de erro ou carregamentos de página incompletos.
Vulnerabilidades de segurança em scripts: Muitos aplicativos da Web usam scripts PHP e Perl. Permissões incorretas nesses scripts podem permitir que invasores modifiquem ou injetem códigos maliciosos, levando a vulnerabilidades de segurança que comprometem a integridade do seu site.
Perda e corrupção de dados: permissões de arquivo impróprias podem levar à perda ou corrupção acidental de dados, excepcionalmente quando os scripts exigem acesso por escrito a diretórios específicos. Sem as devidas restrições, um script pode sobrescrever ou excluir dados essenciais para outras funções do seu site.
Auditoria regular: realize auditorias periódicas das permissões de arquivo do seu site para garantir que estejam alinhadas com as práticas recomendadas mencionadas neste guia. Você pode usar o Gerenciador de Arquivos do CPanel para verificar e modificar as permissões.
Evite usar '777': nunca defina as permissões de arquivo para '777' (rwxrwxrwx), pois dá acesso total de leitura, gravação e execução a todos. Isso é um risco de segurança significativo e deve ser evitado a todo custo.
Conceder permissões seletivamente: conceda apenas as permissões necessárias para arquivos e diretórios específicos. Por exemplo, se um script exigir apenas acesso de leitura, não conceda permissões de gravação ou execução.
Siga as recomendações de script: muitos scripts vêm com recomendações específicas de permissão de arquivo de seus desenvolvedores. Siga sempre essas diretrizes, elaboradas para garantir segurança e funcionalidade ideais.
Implemente plug-ins de segurança: considere o uso de plug-ins ou ferramentas de segurança para automatizar as verificações de permissão de arquivo e garantir que as permissões do seu site permaneçam seguras.
A configuração adequada das permissões de arquivo é vital para proteger a segurança do seu site e garantir seu bom funcionamento. Com o painel de controle cPanel, gerenciar permissões de arquivo é um processo simples. Para arquivos de sites regulares, defina as permissões para 755 para diretórios e 644 para arquivos.
As mesmas permissões se aplicam a scripts PHP e Perl, a menos que o acesso de gravação seja necessário; neste caso, os diretórios de arquivos do site devem ser definidos como 775 e os arquivos como 664.
Sempre tenha cuidado ao conceder permissões de gravação, pois isso pode comprometer a segurança do seu site. Seguindo este guia, você estabelecerá as permissões de arquivo apropriadas, criando um ambiente de hospedagem seguro e confiável para o seu site.