SiteScan.php – Script para automatizar permisos en directorios (755) y archivos (644) de sitios web

SiteScan (sitescan.php) es un script PHP que permite:

1. Escanear recursivamente los directorios y sus archivos de un sitio web dentro del servidor que lo aloja para comprobar los permisos en comparación con la configuración de funcionamiento recomendada, 755 para directorios y 644 para los archivos.

2. Automatizar la modificación masiva de estos permisos a valores 755 en directorios y 644 en archivos.

Es un script GPL codificado originariamente para Joomla! pero que funciona con todos los CMS.

ADVERTENCIA: Antes de usar esta herramienta realice una copia de seguridad actualizada de su sitio.

La herramienta permite explorar la estructura de carpetas de su sitio web para comprobar que todos los directorios tienen los permisos otorgados configurados al recomendado 755. También comprueba que los directorios incluyen un archivo index.html para evitar el listado de directorios. También permite, opcionalmente, modificar la configuración de permisos de cualquier directorio donde éstos no estén establecidos a 755 y proporcionar un archivo index.html donde este falta.

El script permite también escanear los archivos para comprobar que sus permisos se encentran establecidos al valor recomendado 644. Igualmente puede usar opcionalmente la herramienta para modificar los permisos de archivo en aquellos donde no estén establecidos en el valor recomendado de funcionamiento.

Para utilizar la herramienta se debe subir al directorio del servidor (sitio) en el que se desee utilizar como base/inicio del escaneo. Si se sitúa en el directorio raíz del website se explorará toda la instalación. Se puede utilizar para explorar únicamente una parte del sitio. Por ejemplo, si se sitúa en un subdirectorio cualquiera sólo se escaneará ese subdirectorio y todos los que dependan de él. El script se ejecuta desde el navegador como cualquier otro script PHP. La URL requerida dependerá del directorio en que se haya colocado el archivo del script.

NOTA: Esta herramienta no está diseñada para su uso en servidores IIS a menos que soporten el uso de comandos chmod PHP para establecer permisos. Sólo ha sido probado en servidores basados en Unix/Linux.

MODIFICACIÓN DE LOS PERMISOS

¿Qué otras opciones hay?

– Se pueden comprobar y modificar manualmente los permisos de los archivos usando software FTP. Por lo general esto debe ser realizado directorio a directorio y archivo a archivo. Es tedioso, lento y fácil de cometer errores.
– Si se dispone de acceso shell (ssh) a través de consola se puede ejecutar mediante comandos para corregir los permisos de archivos y directorios.
– Si no tiene acceso a través de consola, habrá que ponerse en contacto con la empresa de alojamiento (host) y pedir que cambie por usted los permisos de todos los directorios y archivos.

SiteScan puede acelerar el proceso permitiendo una exploración recursiva de los directorios y archivos de un sitio web. Si el script se ejecuta desde el directorio raíz del sitio, explorará todo el sitio. Como alternativa, se puede colocar en un subdirectorio y sólo examinará esa carpeta y sus subcarpetas.

El script tiene dos modos de funcionamiento:

 

Escaneo de directorios (Scan directories): Esto comprueba los permisos de cada directorio/subdirectorio en relación a la configuración de permisos recomendada que es 755. Si se marca la casilla de cambio de permisos (Change permissions), el script intentará establecer el permiso 755 en cualquier directorio con permiso distinto de 755. Se informará a la consola si los cambios requeridos tuvieron éxito. Nota: estos cambios son efectivos sólo en servidores web basados en Unix/Linux; SiteScan no será capaz de ajustar correctamente los permisos si se usa hospedaje basado en Windows.

El escaneo de directorios también comprueba que todos los directorios contienen un archivo index.html. Si el archivo no se encuentra en un directorio se informará en la consola. El script puede corregir el problema de los archivos faltantes si se marca la opción para añadir archivos (Add index files).

Escaneo de archivos (Scan files): Es similar al análisis de permisos de directorio, excepto que la comprobación se realiza para permisos 644. Si se marca la opción de cambio de permisos (Change permissions) intentará corregir la configuración de permisos estableciendo el tipo 644 como preferida en los archivos. Tener en cuenta la nota anterior en relación con servidores de alojamiento basados en Windows.

SiteScan se puede descargar desde esta página, más abajo. Es fácil de instalar descomprimiendo y copiando todo su contenido en un directorio mediante alguna herramienta FTP. Se ejecuta desde cualquier navegador web apuntando a la dirección del script, p.e. http://www.myhost.com/sitescan.php. Incorpora un sistema de ayuda en pantalla que proporciona información acerca de las opciones de tiempo de ejecución. El script requiere PHP 5.1.0 ó superior (para utilizar el iterador de directorio PHP integrado) y comprobará que tiene instalada una versión PHP apropiada.

Por razones de seguridad se recomienda no dejar el script en su servidor web de acceso público. Para esto, el menú incluye una tercera opción de ejecución que permite borrar el script del servidor (Delete this script).

Nota final: Hay que tener en cuenta que en algunos CMS ciertos directorios requieren permisos tipo 777 (acceso escritura) para funcionar. En estos casos, usar un cliente FTP para restablecer manualmente los permisos en directorios tales como /…/cache‘, ‘/…/uploads/image‘ o ‘/…/uploads/file que necesitan permiso de escritura.

 

 

—————————————————————————————————————————————–
Download.png  Descarga | Directa
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
  Descarga | Torrent
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ —————————————————————————————————————————————–

INFORMACIÓN DE INTERÉS

Permisos de carpetas y archivos en WordPress.
Modificar permisos en los ficheros.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *