Liat Lagi CHMOD File Anda!
Thu, September 14, 2006 | On: General, Sharing & Info
Ternyata, setting permission (CHOMD) itu bener2 penting sodara2! Walah…kayak baru tau aja ya.
Belakangan ini, gue mendapati beberapa file di hostingan gue yang gue set chmod 755 mengalami keanehan! Di baris paling akhir file2 tersebut ada script yang gak pernah gue tuliskan. Memang sih cuma IFRAME yg kecuil bgt, height-nya cuma 1px, src-nya ke sebuah website-antah-berantah gak jelas. Gak tau deh apa tujuan si orang yg nambahin itu ke file gue. Bisa jadi buat naekin hits itu website-antah-berantah, tapi bisa jadi itu yg nyebabin beberapa temen gue kena trojan pas buka blog ini pake IE (sekarang udah enggak kan? :)), kan kalo itu web berisi trojan kan berarti yg buka blog ini kena juga :x. Gue sempet sih buka webnya, tp tetep pake firefox donk 
Memang hitam suram sih, bahasanya gak jelas 
Sebenernya, niat gue ganti chmod-nya jadi 755 (dari 644) karena gue males musti login cpanel kl mo ngedit themes. Jadi biar dr wp-admin gue bisa langsung utak-atik aja. Lagian gue pikir siapa juga yg mo ngubah2 blog gak penting ini. Tapi ya sekarang mau gak mau masuk cpanel aja deh biar aman..
Setelah ngecekin semua folder di server, memang semua file yg chmodnya 755 udah ditambahin IFRAME gak jelas itu 
Udah bersih deh skrg, dan balikin lagi ke 644.
Moral of the story: liat lagi CHMOD file2 Anda, terutama yg berisi script, kl gak perlu pake 755 (apalagi 777!), ya ambil amannya aja deh 644..
NB: Bukankah harusnya gpp kl 755? Kan Others gak bs write?! Arrgghh…. Iya sih msh untuk gak di deface 
Note buat yg awam:
644=u+rw,g+r,o+r.
Tetep gak ngerti? ya udah.. :p
Angka2nya ada aturannya sendiri, ijin untuk bisa read(r), write(w), execute(x). Kalo 7=rwx, 6=rw, 5=rx, 4=r, 3=wx, 2=w, 1=x.
Yah, penjelasan suingkatnya kayak gt. Gak ngerti juga gpp kalo bukan anak IT. Tp kl anak IT gak ngerti, hmmm perlu dipertanyakan dulu kuliah ngapain aje?! *ups, ada yg tersinggung kayaknya :p MAAP, hehe mgkn minatnya laen*. CMIIW
September 14th, 2006 at 11:51 am
abis masuk koran kali.. jadi banyak yang ngisengin…
September 14th, 2006 at 4:48 pm
allhamdulilah…pnyaku ga gt fan..!!
September 15th, 2006 at 3:24 pm
Soookooor™!
eh masih untung gak dideface ya. :-p
September 16th, 2006 at 9:32 am
biar gak login bolak-balik ke CP mending Firefoxnya diinstalin FIreFTP. pasti nyaman abis deh….
September 16th, 2006 at 11:19 am
weh..
mari kita CHMOD..
thanks infonya.. ane jg ngeset 755 supaya kalo edit-edit themes bisa langsung dari admin-panel.
tapi untuk mencegah sesuatu yg tidak diinginkan, mari kita rubah ke 644..
September 16th, 2006 at 10:04 pm
kalo saya malah set ke 777 , abis ada yg ga jalan kalo di set 755. (entahlah).
September 29th, 2006 at 1:22 pm
chmod tuh apaan seh?
*mode lugu ON
hehehe
October 11th, 2006 at 8:28 am
[…] Bagi yang kebetulan konfigurasi direktorinya tidak mengijinkan peng-indeks-an, tips ini mungkin tidak berguna. Tetapi bagi mereka yang direktorinya bisa di-indeks secara default, bisa menjadi suatu bencana. Mulai dari melihat berbagai file di dalam direktori yang seharusnya tidak terlihat, hingga bisa saja user iseng bisa mengutak-atik isi direktori bila salah memberikan permission misalnya. […]