On 18-Jul-2000, agung wrote:
> Ronny Haryanto <[EMAIL PROTECTED]> wrote :
> >Hati-hati, jangan sampe orang lain juga bisa write.
>
> >>Itu masalahnya yg membuat saya saat ini agak sedikit bingung.
> Tujuan saya membuat aplikasi itu adalah agar orang2 ttt (yg anggota, tapi
> bukan user-nya linux) dapat memasukkan gambar dan keterangannya, so di
> bagian lain halaman gambar dan keterangan itu saya tampilkan pd halaman
> web (keterangan dan lokasi gambar, saya masukkan ke database).
Kalo yg anda maksud pake form upload, maka yg melakukan pengopian
file2 tsb adalah user yg webserver itu jalan (biasanya "nobody").
Konsep "user" di dalam konteks web itu sering salah kaprah. "User" yg
anda buat yg bukan usernya linux/system dr webserver itu tidak
kelihatan oleh systemnya, yg tahu cuma webservernya. Singkat dan
kasarnya gitu.
> Apakah cukup "berbahaya" membuat jadi write pada folder "image" saja ?
Anda perlu mempelajari lebih jauh konsep permission. "Write" untuk
siapa?
> Lalu solusi yg tepat bagaimana ?
Cukup dibuat supaya usernya yg webservernya jalan (yg biasanya
"nobody") itu aja yg bisa nulis ke situ. Cara lain: pelajari
penggunaan field BLOB di database anda kalo support.
'man chmod chown'
Ronny
PS. gimana sih nerjemahin "the user that the webserver is running as"
yg enak dan mudah dimengerti (tapi jgn sampe salah ngerti) dlm bhs
Indonesia?
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
