Results 1 to 4 of 4

Thread: nobody user access

  1. #1
    Join Date
    Jan 2004
    Location
    Banting
    Posts
    20
    Rep Power
    0

    nobody user access

    Aku tak paham betul la ngan webhosting ni. Korang leh kompomkan tak betul ke tak ni?

    Hello hajime,

    Below is the complete transcript of your chat session:
    ===
    Company: MesraHosting.net
    Department: MesraHosting.net Support
    Name: Administrator
    Email: admin@mesrahosting.net
    Day: Wed 09/26/07 05:49 pm
    ---------------------------------------------
    "file owner "
    ---------------------------------------------
    ** You are now speaking with Administrator, MesraHosting.net Support.
    **
    Administrator : Selamat datang ke Pusat Bantuan Pelanggan Mesra,
    Boleh saya bantu anda?
    hajime : hi
    hajime : nak tanya pasal file owner dalam cpanel

    Administrator : ye ..ada apa masalah ?
    hajime : kalau saya upload file guna cpanel atau ftp file owner akan
    mengikut username saya
    hajime : tapi kalau saya guna apache dan php untuk upload file ke
    server
    hajime : dia akan jadi nobody
    hajime : boleh tak saya nak tukar owner folder saya dari username
    saya ke nobody
    hajime : so saya tak perlu nak set mod 777 pada folder tersebut

    Administrator : bila tak perlu nak set .. maka senang lah orang
    upload apa apa .. kerana u buka folder u kepada sesiapa sesiapa dan u
    tak boleh menilai orang akan buat baik kerana sangkaan itu juga lah
    banyak website yang kena hack
    hajime : kalau saya setkan folder tu as nobody, saya tak perlu lagi
    nak setkan 777 boleh la saya setkan saja 644
    hajime : tapi skang ni saya tak boleh tuka ownership folder tu

    Administrator : u bukan ada access server dan u tak boleh set kepada
    nobody melain screipt saja yang boleh set kan
    Administrator : mmg ..sebab u tak ada access root
    hajime : so script boleh tuka folder owner ship?
    Administrator : tukar tak boleh ... tapi boleh jadi kan default
    nobody
    Administrator : itu semua bergantung pada script .. dan bukan masalah
    server
    Administrator : dan u juga perlu tahu di mana dan setakat mana limit
    u
    hajime : so sampai mana script tu boleh run shell command?
    hajime : kalau chown boleh buat tak ?

    Administrator : jangan terlalu open mana mana folder kepada 777 hanya
    kerana nak mudah kan u kerana hackers mmg sentiasa mengesan mana mana
    akaun yang mereka boleh upload sejenis script dan di masa itu mereka
    akan hack akaun u .. bila di hack user amat mudah menuding jadi pada
    kami kerana server lah yang menjadikan akaun merkea di hack
    hajime : humm
    hajime : nak call support
    hajime : any number available?

    Administrator : saya mmg boleh buat apa u nak .. chown ke nobody ..
    kepada user u .. anything
    Administrator : maaf, untuk support mmg kami tak galakkan ntuk call
    .. better email atau di chat sahaja .. jadi mudah kami nak tengok url
    ..path etc
    hajime : okey
    hajime : macam ni

    Administrator : kalau u call pun .. dengansaya juga u akan cakap
    hajime : boleh juga macam tu
    Administrator : jadi ..as long dah chat n i .. baik tunjukkan apa
    folder et etc
    hajime : okey
    hajime : contoh nya
    hajime : saya buat satu folder
    hajime : folder ni cuma contain file yang telah diupload saja
    hajime : bila guna php script yang saya buat, saya cuma boleh upload
    bila permission adalah 777
    hajime : bila tengok balik ownership file yang telah diupload
    hajime : dia adalah under nobody
    hajime : tapi kalau folder tu juga adalah owner nobody
    hajime : so tak perlu la nak setkan kepada 777
    hajime : just 644 je dah boleh upload guna php script
    hajime :

    Administrator : ok ..saya bolkeh set kan untuk u ... jadi u bagi apa
    folder name .. apa nama domain .. apa path .. tapi ingat ye .. saya
    dah warning .. jadi apa apa pada folder u atau akaun u, i harap u
    boleh bertanggung jawab kerana chat ini pun di log kan
    Administrator : tak salah try .. tak kena tak kena tak tau .. bila
    kena baru syok untuk jadi pengajaran .. hehe
    hajime : humm
    Administrator : jadi sila bagi domain name dan path
    hajime : kalau setkan ownership folder kepada nobody orang boleh hack
    ke

    Administrator : memang lah memang
    Administrator : banyak kes dah .. dan banyak kali juga saya ni kena
    maki hamun dengan user yang menyalah kan kami
    hajime : tapi kalau rosak, padam, hilang, jadi file lain.. semuanya
    hanya terhad pada folder itu saja kan?

    Administrator : kes tetap sama ..
    Administrator : ye .. semestinya ..dan dari folder itu juga orang
    lain upload somrething ..then mereka execure dan menghancur kan folder
    folder lain
    Administrator : diingatkan disini ..careful
    Administrator : u tak boleh lari dari execution script
    hajime : tapi foder lain ada ownership username saya
    hajime : takkan dia dengan ownership nobody boleh take over ownership
    org lain

    Administrator : kalau dah run script dari folcer nobody .. mereka
    boleh lihat semua file u dan boleh delete anything
    Administrator : walau user di folder u yang lain adalah secure dan di
    atas nama access u
    Administrator : memang boleh
    hajime : wooo
    hajime : dasat

    Administrator : orang nak buat script mmg senang ..tapi tang secure
    tu .. adussss
    hajime : kalau folder yang atas dari folder nobody pun boleh kena?
    Administrator : boleh
    hajime : okes
    hajime : time kasih banyak2

    Administrator : sebab tu lah ye .. setengah hosting tak allow upload
    via script
    hajime : nanti saya stdy balik
    hajime : hehe

    Administrator : sebab bahayakan script mereka
    Administrator : sorry ..server mereka
    hajime :
    hajime : terima kasih

    Administrator : sama sama
    hajime : nanti saya akan contact lagi
    Administrator : guna YM better
    Administrator : id mesrahosting
    Administrator : selamat mencuba dan selamat berbuka puasa
    hajime : terima kasih

    ===

    Thank you

  2. #2
    Join Date
    Jul 2006
    Location
    My
    Posts
    967
    Rep Power
    0
    tak lah mesra sangat hehehe

    tapi script upload adalah pekara biasa nowdays dan saya tak paham kenapa dia asyik warning kat u supaya tak guna script upload?

  3. #3
    Join Date
    Jan 2004
    Location
    Banting
    Posts
    20
    Rep Power
    0
    tu la pasal. aku rasa kalau ada yang run executable script under nobody access mana boleh delete/modify user lain nyer file. betul tak ? kan kan kan?

  4. #4
    Join Date
    Oct 2005
    Location
    KLC
    Posts
    91
    Rep Power
    168
    kalau login pakai ftp, permission akan ikut login name. kalau pakai web upload form, permission ikut server user permission.

    kalau tukar ur permission ke nobody, makna nye, sape2 boleh edit file yg ade write. contoh..

    -rw-r--r-- 1 nobody nobody 585 2007-04-18 03:53 index.php

    sape2 boleh edit file ni, overwrite, delete, etc.
    klaatu barada nikto

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Any DSLR user here? Any Advance user?
    By eshanne in forum Graphic Design
    Replies: 0
    Last Post: 12-02-2009, 11:06 AM
  2. new user
    By edz09 in forum Member Introductions
    Replies: 5
    Last Post: 06-05-2007, 11:03 AM
  3. ms access to web?
    By khairudin in forum Website Programming
    Replies: 13
    Last Post: 15-05-2004, 12:19 AM
  4. could you access this
    By destfull in forum Websites Review and Suggestion
    Replies: 3
    Last Post: 12-08-2003, 05:30 PM
  5. access course
    By khairudin in forum Mamak Stall
    Replies: 0
    Last Post: 05-08-2003, 01:13 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Search Engine Optimization by vBSEO 3.5.0 RC1 PL1

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39