Minggu, 22/09/2002 10:43:38, reyza menulis: r> penyerang bisa masuk sbg user nobody.....lalu apa untungnya masuk r> sbg user nobody yg punya hak apapun????
Maksudnya gak punya hak apapun ? Ya penyerang bisa melakukan apa yg lewat web bisa dilakukan, misalnya membaca2 script, menghapus database, pergi ke /tmp mengupload prg, menjalankan bot, melakukan spam, buang2 space + bandwith + cputime, local exploit, dst. Kalo nobody divasektomi (misalnya chroot) supaya mandul, ntar akses lewat web jadi mandul juga donk ? Apalagi kalo lewat sudo dibuka bebas /bin/sh, /usr/bin/perl, dst. Kalo hackernya web prgmer juga, pan tahu pola kerja prgmer2 web. :) Tertanda, Oguds [36856104] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
