Pasta public_html somente leitura

[apogeu]

Olá!

Tenho um cliente  que está com o joomla desatualizado e ele não consegue atualizar para corrigir falhas de segurança pois a versão é muito antiga e possui muitos plugins. Esta ocorrendo injeção de arquivos indesejados na conta deste cliente. Utilizando linha de comando ou via cPanel tem como bloquear a inserção de arquivos na pasta public_html, não permitindo inserção de novos arquivos? 

Desde já agradeço.

[Jaime Silva]

O problema de se colocar a pasta public_html como somente leitura é que isso pode dar problema, já que podem existir pastas que são usadas para cache , as quais precisam de permissão de escrita. Já que não pretende atualizar o Joomla, você já tentou usar o Mod Security?

[NullRoute]

Eu passo por isso constantemente e nos casos de não colaboração dos clientes eu aplico o não muito conhecido chattr.

Você aplicando o chattr nem como root conseguirá editar/inserir conteúdo....e vale lembrar que nem seu cliente através do painel joomla etc....

Como o amigo acima disse, recomendo você bloquear tudo menos pastas de cache MAS caso não dê mais importância.

Entre (como root) no /home/usuario/ e aplique o chattr -R +ai ou -ai public_html

Abraços.

Enviado de meu Blackberry Priv usando Tapatalk