Re: [programming] PHP3 Create file dan direktori via browser (online)

Sun, 26 Mar 2000 02:56:37 -0800 

On Wed, Mar 22, 2000 at 05:35:03PM +0700, 80y wrote (probably edited):
% Selamat sore,  :)
% 
% Saat ini saya membuat aplikasi web. Dan ada kesulitan ttg bagaimana
% meng-create file/direktori di direktori tertentu (misal direktori user1,
% ownernya=user1, direktori ini diprotect dg password) sewaktu online. Saya
% ingin agar owner dari file/direktori yg di-create pada direktori user1
% adalah 'user1' dan bukannya 'nobody' (default u/ surfer, mohon dikoreksi).
% 
% Algoritma yg ada dikepala saya: login---success---ambil identitas owner
% direktori user1---silakan create.
% Kalau mmg algoritma ini cocok, bgmn mengambil identitas owner? Saya pakai
% PHP3 tp kalau ada referensi lain, asal ada algoritmanya, ya nggak apa2
% 
% Trims sesudahnya
% 
% 80y
% 
---end quoted text---

        Server Web (Apache) dijalankan dengan 'owner' tertentu (misal
        nobody atau www-data), sehingga hasil subdir yang dibuat
        mengikuti pemilik proses tersebut.

        Kalau memang *sangat* dikehendaki kondisi di atas, yakni
        pembuatan file/subdir dengan pemilik yang lain, salah satu cara
        yang bisa digunakan adalah dengan menghidupkan fasilitas suExec
        di Apache. Dokumentasi Apache berisi penjelasan yang memadai
        tentang hal ini, termasuk resiko keamanan.

        Cara lain yang lebih sering digunakan adalah dengan membuat
        basisdata file/subdirektori vs. 'ownership'-nya. Jadi, biar saja
        file tsb. dimiliki oleh nobody misalnya, akan tetapi metoda
        pengaksesannya (yang tentunya lewat Web) diatur lebih kompleks
        di basisdata. Memang lebih merepotkan di sisi aplikasi, namun
        bagi pemakai hal itu transparan saja. Dari sisi keamanan, juga
        lebih baik, karena server Web tidak perlu bekerja secara suExec.

        Rasanya cara yang kedua ini yang banyak dipakai di lingkungan
        Internet. Sementara kalau hanya dipakai di intranet, barangkali
        keamanan tidak terlalu menjadi pertimbangan.
        
-- 
@mal
[EMAIL PROTECTED]
-----------------------
Pergilah ke pangkuan Tuhan,
dan Tuhan akan memelukmu dan menciummu,
dan tidak akan membiarkanmu lari dari-Nya.
Ia akan menyimpan hatimu dalam hati-Nya, siang dan malam.
                        -- Jalaluddin Rumi

--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]

Kirim email ke