Permisos de carpetas en SMF

radge · February 23, 2024, 03:24:17 AM

Buenas, tengo algun problemilla en mi instalación de SMF 2.1.4 lo tengo publicado en un servidor linux pero conseguin escribirme un fichero cron.php malicioso en la carpeta cache/

es decir /var/www/html/foro/cache

Los permisos que usó son

# Establecer permisos para directorios
find . -type d -exec chmod 755 {} \;

# Establecer permisos para archivos
find . -type f -exec chmod 644 {} \;

Y los archivos los tengo en usuario y grupo www-data usando nginx.

Alguna ayuda/sugerencia?

Gracias

Danielㅤ · February 23, 2024, 08:10:05 AM

Hola, los permisos de los archivos y las carpetas están bien, lo que podes hacer es entrar por FTP y establecer los permisos manualmente a la carpeta más que nada para asegurarte de que lo estés seteando, además podes crear un archivo .htaccess dentro de la carpeta cache y configurar algunas reglas para proteger más todavía ese directorio así no puedan crear archivos públicos.

Saludos

radge · February 24, 2024, 02:43:03 PM

Gracias...tengo un problema que me entran no se donde al servidor y me ejecutan un archivo cron.php y solo tengo instalado un SMF en ese servidor..por lo que creo que me entran por algun bug o fallo de permisos.

Diego Andrés · February 24, 2024, 02:49:02 PM

Si tienes un proveedor deberías escribirles un ticket, eso no es algo que debería suceder.

Danielㅤ · February 24, 2024, 04:59:27 PM

Algo que quizás podría ser, es que ese archivo se cree automáticamente, hay hostings que están configurados para que algunos archivos se creen solos, primero deberías preguntar a tu hosting de la existencia del archivo cron.php y si ellos saben algo, preguntales que función cumple.

Diego Andrés · February 24, 2024, 05:50:41 PM

SMF ya tiene un archivo cron.php en la raíz.

Danielㅤ · February 24, 2024, 06:07:29 PM

Quote from: Diego Andrés on February 24, 2024, 05:50:41 PMSMF ya tiene un archivo cron.php en la raíz.

Bien gracias por comentarlo.

radge · February 25, 2024, 03:39:55 AM

A mi lo que me chirria que no se si es asi o me han hackeado algún archivo es que cada voz que entro en un link de mi smf veo que se ejecuta una request hacia aquí

https://misitio.com/cron.php?ts=1708850340

Diego Andrés · February 25, 2024, 10:15:32 AM

Entonces el archivo está en /cron.php y no cache/cron.php?

De ser así es un archivo por defecto de SMF, principalmente se encarga de realizar varias tareas o acciones regularmente. Por ejemplo, la tareas programadas de SMF utilizan este archivo.

News:

Permisos de carpetas en SMF