Permissao errada e vulnerabilidade silenciosa
Arquivo .env legivel por todos, pasta upload executavel ou wp-config com chmod 777 abre brechas. Em VPS Linux, cada arquivo tem dono, grupo e bits rwx. Auditar permissoes e parte de hardening basico.
777 raramente e solucao correta; e atalho perigoso.
Comandos uteis
ls -la lista permissoes. find /var/www -perm -o+w localiza gravavel por outros. chown corrige dono; chmod ajusta bits. umask define padrao de novos arquivos.
Web server roda como www-data ou nginx; arquivos devem permitir leitura ao servidor, nao escrita global.
WordPress e Laravel
WordPress: arquivos 644, pastas 755, wp-config mais restrito. Apenas wp-content/uploads gravavel pelo web user. Laravel: storage e bootstrap/cache gravaveis; resto somente leitura para web user.
Nunca deixe .env ou .git expostos no document root.
Auditoria periodica
Script find ou ferramenta de compliance apos deploy e mensalmente. Corrija antes de producao. Em Servidor Dedicado, documente padrao por aplicacao.
Conclusao
Auditar permissoes evita vazamento de config e execucao indevida. Use minimo necessario, evite 777 e alinhe dono ao usuario do web server. Seguranca comeca no filesystem.
Nenhum comentário ainda. Seja o primeiro a comentar!