Jangan Biarkan 777!!Bahaya!

Penulis: wanmus Kategori: Blog | Cpanel | Files | FTP | hosting | Internet | jomhosting | Linux Tarikh: 30 May 2010 | 23 komen

Anda tahu 777, 755, 644, 400, 444 atau 666? chmod? Ini adalah file permission setting untuk files dan folder/directories dalam hosting web/blog linux anda. Tapi apa maksud nombor2 tu? Ramai masih tak faham dan perlukan penjelasan sebenar..Itulah yang saya akan kongsikan untuk pelanggan kami dan anda semua supaya kita lebih jelas. TAPI..tolong jangan biarkan files/directory anda dalam keadaan777!

Dalam keadaan 777, files atau direktori anda tu boleh diakses oleh siapa sahaja termasuk hackers. Mereka boleh read, write dan execute file/direktori tersebut..Maknanya mereka boleh kacaukan atau delete file tersebut sesuka hati mereka tanpa bersusah-payah sebab anda dah buka file tersebut untuk diakses dengan mudah..itulah, jangan biarkan dalam 777!!

Read (r) -> Di mana pengguna hanya boleh membaca file tersebut.

Write (w) -> Pengguna boleh menulis (edit) pada file tersebut.

Execute (x) -> Pengguna boleh membuang (delete) file tersebut.

Ok, sebelum kita bercakap panjang, gambar kat atas tu biasanya akan keluar jika anda login ke hosting menggunakan FTP. Pada files, cuba klik pada properties..Kotak macam kat atas tu lah akan keluar..tengok, setting yang tertulis..

Setting terbaik:

644 untuk files

755 untuk folder/direktori

Gambar di atas ni pula ialah permission diagram di mana, terdapat 4 baris untuk 4 petanda.

  1. 1. Baris pertama ialah samada ‘-‘ atau ‘d’. Tanda ‘-‘ menunjukkan file biasa manakala ‘d’ pula menjukkan direktori/folder.
  2. 2. Baris kedua menunjukkan setting untuk user.
  3. 3. Baris ketiga menunjukkan setting untuk group.
  4. 4. Baris keempat menunjukkan setting untuk world.

Maksud gabungan nombor-nomber ni? Penerangannya ada dalam kotak di bawah..Ini maksud setting permission untuk file:

Value Meaning
777 (rwxrwxrwx) No restrictions on permissions. Anybody may do anything. Generally not a desirable setting.
755 (rwxr-xr-x) The file’s owner may read, write, and execute the file. All others may read and execute the file. This setting is common for programs that are used by all users.
700 (rwx——) The file’s owner may read, write, and execute the file. Nobody else has any rights. This setting is useful for programs that only the owner may use and must be kept private from others.
666 (rw-rw-rw-) All users may read and write the file.
644 (rw-r–r–) The owner may read and write a file, while all others may only read the file. A common setting for data files that everybody may read, but only the owner may change.
600 (rw——-) The owner may read and write a file. All others have no rights. A common setting for data files that the owner wants to keep private.

Ini pula maksud setting permission untuk directories:

Value Meaning
777 (rwxrwxrwx) No restrictions on permissions. Anybody may list files, create new files in the directory and delete files in the directory. Generally not a good setting.
755 (rwxr-xr-x) The directory owner has full access. All others may list the directory, but cannot create files nor delete them. This setting is common for directories that you wish to share with other users.
700 (rwx——) The directory owner has full access. Nobody else has any rights. This setting is useful for directories that only the owner may use and must be kept private from others.

maklumat dari http://www.linuxcommand.org/lts0070.php

**Jadi mulai sekarang, login ke hosting anda dan semak setting file dan direktori hosting anda..pastikan ianya pada setting yang betul..Ingat!!

Jangan Biarkan 777!!Bahaya!



  1. pemandu cute
    30 May 2010
    Masa 7:09 pm

    Boleh tak terangkan dlm BM..
    tak berapa nak paham..
    .-= pemandu cute´s last blog ..Kereta tempat mabuk =-.

  2. Anarm
    31 May 2010
    Masa 12:28 am

    orait.. dengan pantas akan pegi check bende2 tu sume..
    .-= Anarm´s last blog ..Kenapa manusia suka menzalimi haiwan? =-.

  3. Fazli
    31 May 2010
    Masa 3:15 am

    selalu saya buat 666. tak secure gak ek?

  4. life4hire
    31 May 2010
    Masa 8:02 am

    tak jugak psl orang lain still boleh rewrite.tp xleh execute on the spot.tp mungkin ada file lain akan execute file yg dah kena modify tuh
    .-= life4hire´s last blog ..Pusat Perubatan Universiti Malaya =-.

  5. wanmus
    31 May 2010
    Masa 8:12 am

    yup..yang bahayanya bile world atau org luar tu boleh write..tu lah cara hackers banyak guna sekarang ni

  6. wanmus
    31 May 2010
    Masa 8:13 am

    rasanya dah mudah saya terangkan tu..tu pun english mudah..tak boleh translate habis dalam BM, kan nanti pening..hehe

  7. wanmus
    31 May 2010
    Masa 8:14 am

    memang sangat perlu check segera.. 🙂

  8. EP
    31 May 2010
    Masa 11:22 am

    salam wanmus. info yang bagus, cuma nak tanya, contoh untuk folder tu macam /public_html/blog dan untuk file tu macam /public_html/blog/wp-content/index.php ke?

  9. Zairi Zaidi
    31 May 2010
    Masa 1:33 pm

    dalam blog kan ada banyak files. kena check satu2 ke?

  10. Shafawi
    01 June 2010
    Masa 8:57 am

    Saya menghadapi masalah permission ketika move dari hosting lama ke Jomhosting baru2 ini.

    Blog yang saya move ke Jomhosting itu tidak boleh ‘insert picture’. Katanya error permission pada folder ‘wp-content’. Saya set juga ke 777 tapi masih belum berhasil.

    Mungkin ada masalah lain. 🙂

    Bagaimana pula dengan edited theme file adakah 666 atau 644 lebih sesuai?
    .-= Shafawi´s last blog ..Bayaran Pertama SponsoredReviews.com =-.

  11. ameer
    05 June 2010
    Masa 5:00 am

    itulah sebaik-baiknya. more detail 🙂
    tapi zairi boleh login ke dalam cpanel dan dari file manager, zairi dah boleh tengok ape chmod yang diset kepada setiap files.

  12. ameer
    05 June 2010
    Masa 5:04 am

    tambahan info mengenai chmod ini. sbenarnye nombor seperti 666 @ 777 itu datangnye daripada gabungan nombor binary daripada rwx (read, write, execute) di mana:

    read – 4
    write – 2
    execute – 1

    so kalau nak read & write sahaja, modnye akan jadi 6. kalau nak read dan execute sahaja, 5 🙂

    saya jangka ramai yg mengetahui apa itu binary bkn? harap info ni tak menkonfiuskan org lain. hehe.

  13. ameer
    05 June 2010
    Masa 5:09 am

    untuk menjawab pertanyaan EP, ye betul tu 🙂

  14. lunaih
    06 June 2010
    Masa 2:28 am

    paling pnting jgn buka file configuration kepada 777..mmg bahaya

  15. EP
    06 June 2010
    Masa 9:31 am

    thanks ameer

  16. vex
    08 June 2010
    Masa 7:29 am

    boleh buat semua sekali jalan.

    chmod -R 644 public_html/

  17. wazy
    21 June 2010
    Masa 12:06 pm

    Terima kasih di atas info ni bro
    .-= wazy´s last blog ..Selamat Hari Bapa 2010 =-.

  18. mus
    05 July 2010
    Masa 9:27 pm

    Dah faham tapi masih keliru… mana satu nak 644, mana satu nak 755… & mana satu yg boleh 777
    .-= mus´s last blog ..Memilih paparan terbaik =-.

  19. Azhari
    12 July 2010
    Masa 7:31 am

    wah.. baru kawan tau setting tu.. kalau tak biar je… thank bro..

    p/s : nak cari ebook cpanel tutorial free, agak2 mana member2 recommend baik eak?
    .-= Azhari´s last blog ..Optimize Blog Dengan Web Stats =-.

  20. mhnizam
    07 February 2011
    Masa 2:41 pm

    setting yang baru diketahui biasanya saya tak pandai setting-setting ni…tkt jd pape tp at least belajar something new

  21. akuorgkmpng
    07 February 2011
    Masa 3:55 pm

    aku pn xpaham jugak..
    tapi still nk komen.. hahaha

  22. mat kalut
    09 February 2011
    Masa 10:09 am

    tq untuk info ni wanmus

  23. SYAIFUL AZHAR
    10 February 2011
    Masa 6:15 pm

    ak pn xpham
    hahha