Bienvenido a los foros %s

Foro comunidad hispana Dolibarr

Identificarse Registrarse

Esto representa un fallo serio de seguridad

Cuestiones sobre cómo utilizar Dolibarr, ayudas sobre las funcionalidades o cualquier cuestión que no está relacionada con un error.
cranko
Novato
Mensajes: 6
Registrado: Sab, 12/02/2011, 20:01

Esto representa un fallo serio de seguridad

Mensaje por cranko »

Logré instalar todo sin problemas, pero en la zona de inicio debajo de todo me dice:

Atención, su archivo (htdocs/conf/conf.php) es accesible en escritura al servidor Web. Esto representa un fallo serio de seguridad. Modifique los permisos para ser leído únicamente por la cuenta que ejecuta el servidor Web.

He cambiado los permisos a 400 en conf.php pero todavía me dice lo mismo y ya no se que hacer.

Quizás alguien pueda decirme algo sobre como solucionar este problema de seguridad?

Muchas gracias

Avatar de Usuario
Simnandez
Almirante
Mensajes: 328
Registrado: Jue, 07/01/2010, 19:07

Mensaje por Simnandez »

Cambia los permisos de conf.php a 644, refresca la página de dolibarr y ya nos cuentas. B)
2byte.es Preferred Partner de Dolibarr.
¿Quieres soporte profesional? Contacta con nosotros

cranko
Novato
Mensajes: 6
Registrado: Sab, 12/02/2011, 20:01

Mensaje por cranko »

Gracias por tu respuesta

El caso es que he puesto los permisos del config.php a 644 tal y como me indicas pero sigo viendo este mensaje
---
Atención, su archivo (htdocs/conf/conf.php) es accesible en escritura al servidor Web. Esto representa un fallo serio de seguridad. Modifique los permisos para ser leído únicamente por la cuenta que ejecuta el servidor Web.
Si está ejecutando Windows en un disco con formato FAT, sea consciente que este sistema de archivos no protege los archivos y no ofrece ninguna solución para reducir los riesgos de manipulación de este fichero. Las alertas de seguridad sólo son visibles a los administradores y permanecen activas hasta que el problema sea resuelto (o si la constante MAIN_REMOVE_INSTALL_WARNING es definida en Configuración->Varios)
---

Nunca me paso esto antes y nose como arreglarlo

cranko
Novato
Mensajes: 6
Registrado: Sab, 12/02/2011, 20:01

Mensaje por cranko »

Es bajo servidor LINUX

romanmarquez
Novato
Mensajes: 13
Registrado: Sab, 15/02/2014, 19:06

Mensaje por romanmarquez »

Hola Simnandez,puedes decirme donde cambio esa numeración,644 o por cual debería cambiarla,gracias tengo el mismo problema pero no se donde ir tengo el archivo pero que tengo que editar ,gracias.

babelsistemas
Soldado
Mensajes: 116
Registrado: Mar, 19/06/2012, 19:36

Mensaje por babelsistemas »

O bien :

Si es local y Windows vas a la carpeta /conf/conf.php le das boton derecho y marcas Solo Lectura
Si es remoto y Linux conectas via consola y : chmod 444 /conf/conf.php o conectas via FileZilla le das boton derecho sobre el archivo conf.php y marcas 444 en valor numerico(Solo lectura)

Si lo has resuelto indicalo

Gracias

EstudioEmpresarial
Novato
Mensajes: 19
Registrado: Dom, 30/03/2014, 14:28
Ubicación: Bogotá

Mensaje por EstudioEmpresarial »

No veo por ninún lado la línea de chmod, al parecer debo crearla pero no sé la sintaxis. Podría alguien decirme exactamente cuál es la sintaxis del código para agregarlo y que quede sin permiso de escritura. Estoy con servidor web Linux. Gracias!

babelsistemas
Soldado
Mensajes: 116
Registrado: Mar, 19/06/2012, 19:36

Mensaje por babelsistemas »

Si tienes conexión por FTP , lo mas sencillo es usar un cliente FTP como Filezilla para cambiar los permisos.

Si tienes conexión vía consola linux para acceder hasta los ficheros :

http://es.wikipedia.org/wiki/Chmod

EstudioEmpresarial
Novato
Mensajes: 19
Registrado: Dom, 30/03/2014, 14:28
Ubicación: Bogotá

Mensaje por EstudioEmpresarial »

Babelsistemas muchísimas gracias, la forma más fácil fue con filezilla y click derecho jajaja demasiado fácil. En cuaunto al vínculo de Wikipedia vi que también es sencilla la sintaxis sin embargo el directorio no sé cuál sería o simplemente dentro del archivo conf.php escribir simplemente chmod 444 /conf/conf.php

De cualquier forma ya quedó solucionado. Mil gracias.

babelsistemas
Soldado
Mensajes: 116
Registrado: Mar, 19/06/2012, 19:36

Mensaje por babelsistemas »

chmod es una orden de consola de Unix-Linux, no una orden que se ponga en el fichero config.

Para usarla necesitas tener acceso a la consola del servidor, mas o menos para que te situes es como el CMD que puedes poner en Windows y te permite lanzar instrucciones al interprete de DOS.

Me alegro de que solucionase