Para evitar que las carpetas de los clientes a las que les coloquen permisos 777 queden desprotegidas permitiendo la ejecución de archivos, hay que cargar un archivo .htaccess en las mismas con el siguiente contenido:
# ATENCION - NO ELIMINE ESTE ARCHIVO - PROTECCION 777
# Prohibida la ejecucion de archivos en carpetas 777
<filesmatch "\.(js|php*|css|pl|cgi|htm|html|jsp)$">
deny from all
</filesmatch>
Debemos cargar este archive en la carpeta:
/home/adminXX/proteccion
Donde adminXX corresponde al usuario creado inicialmente para la administración del servidor.
Luego de cargado el archivo debemos asegurar que sea propiedad de root, para ello ejecutamos:
cd /home/adminXX/proteccion
chown root:root .htaccess
Ahora debemos crear el cron que deberá ejecutarse a las 3:00 AM todos los días, para ello ejecutamos:
crontab -e
Y al final colocamos:
0 3 * * * find /home/*/ -type d -perm 777 -exec cp -f /home/adminXX/proteccion/.htaccess "{}" \; > /dev/null 2>&1
Guardamos el archivo (recordar cambiar XX por lo que corresponda según el servidor)
Ahora debemos reiniciar el servicio crond con:
service crond restart
LISTO.
