LILDBI-WEB-proteccion-etapa3

De Wiki REDDES

Tabla de contenidos

Linux y Windows

1. crear una carpeta llamada 'uploads' bajo de bases/lildbi/

1.2 mover todo el contenido de las carpetas 'htdocs/lildbi/docsonline/?' para 'bases/lildbi/uploads/.'

Ej. para linux: cp -R htdocs/lildbi/docsonline/? bases/lildbi/uploads/.

Si preferir un poco más de seguridad en el procedimiento, usted puede copiar y después borrar.

Borre solamente los directorios con nombre con apenas un carácter, el la carpeta htdocs. En Linux:

rm -r htdocs/lildbi/docsonline/?/

1.3 certificarse que la carpeta creada en el paso 1 y todos los subdirectórios tengan permisos de grabación para el usuario de servidor web


Linux

Versión 1.7a

Versión arreglada - Probado en Internet y Firefox

2.1 Download del paquete completo - (Actualizado - 13/08/2010):

 Media:Lildbi-linux-secure-upload.tar.gz 

Resuelto el problema con el navegador Internet Explorer

Ese paquete es para ser aplicado para los que ya utilizaran la versión completa

 Media:Ie-cgi-bin.tar.gz‎ 
 cgi-bin/lildbi/e/Importacao.htm
 cgi-bin/lildbi/i/Importacao.htm
 cgi-bin/lildbi/p/Importacao.htm
 cgi-bin/lildbi/scripts/lildoc.xis

Versão 1.7

Probado en el Internet explorer y Firefox

Bajar el paquete do item 2.1 y después utilice el mismo procedimiento con el paquete abajo

2.2 Download do pacote lildbi-web-linux-1.7.tar.gz

 Media:Lildbi-web-linux-1.7.tar.gz 
 cgi-bin/lildbi/scripts/lildbiw.xic

Versión 1.6

Bajar el paquete del item 2.1 y despues utilice el mismo procedimiento con el paquete abajo

2.3 Download do pacote lildbi-web-linux-1.6.tar.gz

 Media:Lildbi-web-linux-1.6.tar.gz
 cgi-bin/lildbi/scripts/lildbiw.xic

Windows

Versão 1.7a

Probado en Internet Explorer y  Firefox

3.1 Download del paquete

 Media:Lildbi-win-secure-upload.zip

Versión 1.7

Bajar el paquete del item 3.1 y despues utilice el mismo procedimiento con el paquete abajo

3.2 Download del paquete lildbi-web-win-1.7.zip

 Media:Lildbi-web-win-1.7.zip 
 cgi-bin/lildbi/scripts/lildbiw.xic

Versão 1.6

Bajar el paquete del item 3.1 y después utilice el mismo procedimiento con el paquete abajo

3.3 Download del paquete lildbi-web-win-1.6.zip

 Media:Lildbi-web-win-1.6.zip  
 cgi-bin/lildbi/scripts/lildbiw.xic

Linux e Windows

4. descomprimir el paquete lildbi_linux_secure_upload.tar.gz en la carpeta raiz del LILDBI-Web

Ex.: cd /home/<raiz-do-lildbi>/

    tar xvzpf lildbi_linux_secure_upload.tar.gz

Ese paso reemplazará/creará los siguientes archivos:

     cgi-bin/lildbi/p/Importacao.htm
     cgi-bin/lildbi/p/EdDescricao.htm
     cgi-bin/lildbi/i/Importacao.htm
     cgi-bin/lildbi/i/EdDescricao.htm
     cgi-bin/lildbi/upload/upload.xis
     cgi-bin/lildbi/upload/messages.xis
     cgi-bin/lildbi/e/Importacao.htm
     cgi-bin/lildbi/e/EdDescricao.htm
     htdocs/lildbi/lw-upload/upload.js
     htdocs/lildbi/lw-upload/mkdir.php
     htdocs/lildbi/lw-upload/config.php
     htdocs/lildbi/lw-upload/upload.css
     htdocs/lildbi/lw-upload/functions.php
     htdocs/lildbi/lw-upload/upload-file-form.php
     htdocs/lildbi/lw-upload/index.php
     htdocs/lildbi/lw-upload/texts.php
     htdocs/lildbi/lw-upload/upload-file-control.php
     htdocs/lildbi/lw-upload/upload-iso.php
     htdocs/lildbi/docsonline/pft/formInit.pft
     htdocs/lildbi/docsonline/pft/newFormInit.pft
     htdocs/lildbi/docsonline/pft/outputInit.pft
     htdocs/lildbi/docsonline/pft/subdir.pft
     htdocs/lildbi/docsonline/pft/newInputFile.pft
     htdocs/lildbi/docsonline/get.php


ATENCIÓN: Después del descomprimir el paquete, revise los permisos de los archivos cambiados/nuevos, bien como el grupo y el propietario (owner) de los archivos.


4.1 Para las versiones 1.7 e 1.6:

           Descomprimir el archivo referente a su versión
           Copiar el archivo lildbiw.xic para la carpeta /<raiz-do-lildbi>/cgi-bin/lildbi/scripts/


5. Recomendaciones y ejemplos(linux) de permisos

Mantener las orientaciones para el sistema operativo Windows


     /DOCUMENTROOT
     Owner--> diferente del usuario de web server
     find htdocs/lildbi/. -type d | xargs chmod 775
     find htdocs/lildbi/. -type f | xargs chmod 664
     chmod -R 000 htdocs/lildbi/?/admin


     /CGI-BIN
     owner --> Usuário del Web Server
     find cgi-bin/lildbi/. -type d | xargs chmod 775
     find cgi-bin/lildbi/. -type f | xargs chmod 664
     chmod 775 cgi-bin/wxis1660.exe


     /BASES
     si el owner fuera el usuario del Web Server
     find bases/lildbi/. -type d | xargs chmod 755
     find bases/lildbi/. -type f | xargs chmod 644
     se el owner no fuera el usuario del Webserver y el usuario de webserver pertenencer al grupo
     find bases/lildbi/. -type d | xargs chmod 775
     find bases/lildbi/. -type f | xargs chmod 664
     si el usuario del webserver no fuera el owner y no pertenencer al grupo
     find bases/lildbi/. -type d | xargs chmod 775
     find bases/lildbi/. -type f | xargs chmod 664
     find bases/lildbi/comum/docsonline/. -type f | xargs chmod 766
     find bases/lildbi/config/. -type f | xargs chmod 766
     find bases/lildbi/dbcertif/lilacs/. -type f | xargs chmod 766
     find bases/lildbi/dbnotcertif/lilacs/. -type f | xargs chmod 766
     find bases/lildbi/user/. -type f | xargs chmod 766
     find bases/lildbi/uploads/. -type d | xargs chmod 777
     find bases/lildbi/uploads/. -type f | xargs chmod 766
     chmod -R 777 bases/lildbi/dbcertif/lilacs
     chmod -R 777 bases/lildbi/dbnotcertif/lilacs


LILDBI-WEB-leiame

Herramientas personales