MWN Website
ContactHome

User CGI

Catatan: Artikel ini membutuhkan sedikit pengetahuan tentang model security di Unix.

Di server hosting berbasis Spanel, skrip-skrip PHP dan CGI user dapat dijalankan dalam 2 mode, USER atau cgi-USER. Untuk mengeset hal ini, loginlah ke control panel hosting lalu ke Subdomain Manager, lalu klik Prefs pada subdomain yang diinginkan. Akan ada pilihan user CGI.

Contents

mode USER

mode ini artinya skrip akan berjalan sama dengan user yang memiliki file-file home dan website Anda. contoh jika user anda adalah t10000 (Anda ssh dan ftp menggunakan username ini) maka dengan user ini pulalah skrip-skrip akan berjalan.

pro

  • praktis; umumnya banyak skrip expect/mengharapkan dirinya dapat menulis ke docroot.

con

  • kurang secure, jika skrip diexploit, maka exploit dapat dengan mudah menulis ke docroot (yang berarti dapat menciptakan file2 baru seperti skrip, file teks, binary, dll yang dapat langsung diakses dari website dan dieksekusi sebagai skrip php/cgi).

contoh: XXX

mode cgi-USER

Mode ini artinya skrip akan berjalan dengan user id khusus yang unik untuk tiap user. Contohnya, jika user account adalah t10000, maka skrip akan berjalan sebagai user 'cgi-t10000'. User khusus ini dimasukkan dalam group 't10000' agar dapat masuk dan membaca docroot Anda. Tapi user ini tidak dapat menulis ke docroot atau di bawahnya (kecuali jika direktori docroot atau di bawahnya telah anda set menjadi 775 atau 777). cgi-USER milik user lain, mis: 'cgi-t20000' tidak dapat mengintip ke website milik t10000.

Jadi ini setara dengan setiap klien hosting memiliki user 'nobody'-nya masing-masing. Tiap 'nobody' dari klien hosting yang satu tidak dapat mengganggu 'nobody' dari klien hosting yang lain.

pro

  • lebih secure. skrip tidak dapat menulis ke docroot, sehingga jika terjadi exploit, si exploit biasanya harus menggunakan direktori publik seperti /tmp dulu, sedikit mempersulit exploit.

con

  • kadang skrip tidak bisa berjalan sempurna, karena ada yang berasumsi/mengharapkan dapat menulis ke docroot (contohnya skrip-skrip instalasi aplikasi yang ingin menulis .htaccess atau config.php). Untuk kasus seperti ini, Anda dapat mengubah dulu mode eksekusi menjadi mode 'USER' saat instalasi, lalu mengubah kembali ke mode 'cgi-USER' yang lebih aman selesai instalasi skrip.
  • kadang Anda pun sebagai USER jadi tidak bisa menghapus file/direktori yang dibuat oleh skrip aplikasi Anda, dikarenakan file-file tersebut akan terbuat dengan owner cgi-USER. Untuk menghapus file-file ini, bisa menggunakan skrip aplikasi Anda atau skrip PHP/CGI yang dibuat sendiri, atau dengan melakukan Reset Files Permissions dari control panel hosting.

pemilihan mode

  • tiap subdomain bisa pilih.
  • mana yang cocok?

Komentar pembaca

  • Hello (mawan karimun, alamat IP dan email tercatat, 2008-04-05 10:36:19)

    siang, bagai mana caranya untuk bisa menjaga dokumentasi, supaya aman dari ancaman orang-orang yang tidak bertanggung jawab.

  • siang (mawan karimun, alamat IP dan email tercatat, 2008-04-05 10:38:58)

    menurut aku halaman artikel ini cukup bagus.

    Tambah komentar untuk halaman/artikel ini:

    Situs kb.masterweb.net yang Anda baca ini adalah situs yang isinya dokumentasi, bukan untuk support. Fasilitas komentar pembaca ditujukan untuk mengomentari isi artikel/tutorial, bukan untuk support/memberi bantuan pada masalah yang dihadapi Anda sebagai pelanggan hosting. Jika Anda memiliki masalah dengan akun Anda (hosting/domain/password/pembayaran/dll) silakan menggunakan fasilitas Tiket di Masterkey, bukan dengan memposting komentar di sini, karena komentar di situs ini tidak dimonitor staf support kami. Cara mengirim tiket: login ke masterkey.masterweb.net lalu klik Tiket.

    Terima kasih atas pengertian dan kerjasama Anda.


    Nama*:
    Email* (tidak akan ditampilkan):
    Subjek*:
    Isi komentar*:

    • Navigasi

    Feedback

    Artikel Popular

  • Panduan pengguna Spanel
  • Peraturan dan Persetujuan
  • Email
  • Upload files
  • Kontak MWN
  • PHP
  • Panduan pengguna Masterkey
  • Tentang shared hosting
  • Setting SMTP
  • URL sementara
  • Email Manager
  • selengkapnya...

    • Artikel Terbaru

  • Promo domain gratis
  • T:JSmart tidak berjalan
  • T:Fungsi PHP getallheaders() tidak berfungsi
  • Penagihan prorata
  • Panduan administrator Spanel 1.3/Pemrograman/PHP
  • Moodle
  • FAQ Email (Spanel)
  • FAQ Email
  • Panduan pengguna cPanel-WHM 11/PostgreSQL
  • Panduan pengguna cPanel-WHM 11/MySQL
  • Panduan pengguna cPanel-WHM 11/Ruby
  • selengkapnya...
    • Hak cipta © 2006-2008 PT Master Web Network Konten ditulis dan dikoleksi oleh staf MWN. Artikel-artikel pada situs knowledge base ini dapat dikutip dan disalin secara bebas, namun mohon menyebutkan sumber dengan URL http://kb.masterweb.net/ atau teks "Knowledge Base MWN". MWN tidak bertanggung jawab atas akurasi dan/atau kekinian konten. MWN tidak bertanggung jawab atas komentar-komentar yang dikirim pembaca. Dengan memposting komentar Anda memberi hak penuh pada MWN untuk menampilkan komentar tersebut di manapun dan kapanpun, dan untuk mengedit atau menghapus komentar tersebut dengan cara bagaimanapun dan/atau karena alasan apapun.