LILDBI-WEB-protecao-etapa3

De Wiki REDDES

Tabla de contenidos

Linux e Windows

1.1 criar diretório uploads abaixo de bases/lildbi/

1.2 mover todo o conteúdo dos diretórios 'htdocs/lildbi/docsonline/?' para 'bases/lildbi/uploads/.'

Ex. para linux: cp -R htdocs/lildbi/docsonline/? bases/lildbi/uploads/.

Copie somente os diretórios cujo nome seja apenas um caractere, dentro da pasta htdocs/lildbi/docsonline.

Depois, apagar todos os arquivos e diretórios dentro dessa pasta (OBS: NÃO apagar o diretório pft e o arquivo get.php).

1.3 certificar-se que o diretório criado no passo 1 e todos os subdiretórios tenham permissão de gravação para o usuário do servidor web

Linux

Versão 1.7a

Versão corrigida - Testado em Internet e Firefox

2.1 Download do pacote - (Atualizado - 13/08/2010):

 Media:Lildbi-linux-secure-upload.tar.gz 

o Pacote abaixo server para corrigir quem já utilizou a versão completa e teve problemas com o IE


 Media:Ie-cgi-bin.tar.gz‎ 
 cgi-bin/lildbi/e/Importacao.htm
 cgi-bin/lildbi/i/Importacao.htm
 cgi-bin/lildbi/p/Importacao.htm
 cgi-bin/lildbi/scripts/lildoc.xis

Versão 1.7

Testado no IE e Firefox

Baixar o pacote do item 2.1 e depois utilizar o mesmo procedimento de descompactação já utilizado anteriormente

2.2 Download do pacote lildbi-web-linux-1.7.tar.gz

 Media:Lildbi-web-linux-1.7.tar.gz 
 cgi-bin/lildbi/scripts/lildbiw.xic

Versão 1.6

Baixar o pacote do item 2.1 e depois utilizar o mesmo procedimento de descompactação já utilizado anteriormente

2.3 Download do pacote lildbi-web-linux-1.6.tar.gz

 Media:Lildbi-web-linux-1.6.tar.gz
 cgi-bin/lildbi/scripts/lildbiw.xic

Windows

Versão 1.7a

Testado em IE e Firefox

3.1 Download do pacote

 Media:Lildbi-win-secure-upload.zip

Versão 1.7

Baixar o pacote do item 3.1 e depois utilizar o mesmo procedimento de descompactação já utilizado anteriormente

3.2 Download do pacote lildbi-web-win-1.7.zip

 Media:Lildbi-web-win-1.7.zip 
 cgi-bin/lildbi/scripts/lildbiw.xic

Versão 1.6

Baixar o pacote do item 2.1 e depois utilizar o mesmo procedimento de descompactação já utilizado anteriormente

3.3 Download do pacote lildbi-web-win-1.6.zip

 Media:Lildbi-web-win-1.6.zip  
 cgi-bin/lildbi/scripts/lildbiw.xic

Linux e Windows

4. descompactar o pacote lildbi_linux_secure_upload.tar.gz no diretório raiz do LILDBI-Web

Ex.: cd /home/<raiz-do-lildbi>/

    linux - tar xvzpf lildbi_linux_secure_upload.tar.gz

Este passo substituirá/criará os seguintes arquivos:

     cgi-bin/lildbi/e/Importacao.htm
     cgi-bin/lildbi/i/Importacao.htm
     cgi-bin/lildbi/p/Importacao.htm
     cgi-bin/lildbi/scripts/lildoc.xis
     cgi-bin/lildbi/upload/messages.xis
     cgi-bin/lildbi/upload/upload.xis
     htdocs/lildbi/docsonline/get.php
     htdocs/lildbi/docsonline/pft/newInputFile.pft
     htdocs/lildbi/docsonline/pft/subdir.pft
     htdocs/lildbi/docsonline/pft/newFormInit.pft
     htdocs/lildbi/docsonline/pft/outputInit.pft
     htdocs/lildbi/docsonline/pft/formInit.pft
     htdocs/lildbi/lw-upload/mkdir.php
     htdocs/lildbi/lw-upload/upload-file-form.php
     htdocs/lildbi/lw-upload/upload-file-control.php
     htdocs/lildbi/lw-upload/functions.php
     htdocs/lildbi/lw-upload/texts.php
     htdocs/lildbi/lw-upload/index.php
     htdocs/lildbi/lw-upload/upload.css
     htdocs/lildbi/lw-upload/config.php
     htdocs/lildbi/lw-upload/upload.js
     htdocs/lildbi/lw-upload/upload-iso.php

ATENÇÃO: Após descompactar o pacote, revise as permissões dos arquivos alterados/novos, bem como o grupo e o proprietário (owner) dos arquivos.

4.1 Para as versões 1.7 e 1.6:

           Descompactar o arquivo referente a sua versão
           Copiar o arquivo lildbiw.xic para o diretório /<raiz-do-lildbi>/cgi-bin/lildbi/scripts/

5. Recomendações e exemplos práticos de permissões Documentação das Permissões

Manter as orientações para o sistema operacional Windows

     /DOCUMENTROOT
     Owner--> diferente do usuário do web server
     find htdocs/lildbi/. -type d | xargs chmod 775
     find htdocs/lildbi/. -type f | xargs chmod 664
     chmod -R 000 htdocs/lildbi/?/admin


     /CGI-BIN
     owner --> Usuário do Web Server
     find cgi-bin/lildbi/. -type d | xargs chmod 775
     find cgi-bin/lildbi/. -type f | xargs chmod 664
     chmod 775 cgi-bin/wxis1660.exe


     /BASES
     se owner for o  usuário do Web Server
     find bases/lildbi/. -type d | xargs chmod 755
     find bases/lildbi/. -type f | xargs chmod 644
     find bases/lildbi/. -type f -name "mx1660*" | xargs chmod 755
     se owner não for o usuário do Webserver e o usuário do webserver pertencer ao grupo
     find bases/lildbi/. -type d | xargs chmod 775
     find bases/lildbi/. -type f | xargs chmod 664
     find bases/lildbi/. -type f -name "mx1660*" | xargs chmod 755
     se o usuário do webserver não for o owner e nem pertencer o grupo
     find bases/lildbi/. -type d | xargs chmod 775
     find bases/lildbi/. -type f | xargs chmod 664
     find bases/lildbi/comum/docsonline/. -type f | xargs chmod 766
     find bases/lildbi/config/. -type f | xargs chmod 766
     chmod 777 bases/lildbi/dbcertif/lilacs
     chmod 777 bases/lildbi/dbnotcertif/lilacs
     find bases/lildbi/dbcertif/lilacs/. -type f | xargs chmod 766
     find bases/lildbi/dbnotcertif/lilacs/. -type f | xargs chmod 766
     find bases/lildbi/user/. -type f | xargs chmod 766
     find bases/lildbi/uploads/. -type d | xargs chmod 777
     find bases/lildbi/uploads/. -type f | xargs chmod 766
     find bases/lildbi/. -type f -name "mx1660*" | xargs chmod 755
Herramientas personales