3xb055

Dengan kes-kes terbaru kebelakangan ini yang mana hackers selalu berjaya memecah masuk ke server-server web hosting dan menyuntik IFRAME(http://isc.sans.org/diary.html?storyid=3078) secara borong(mass) pasti merisaukan kebanyakkan kita yang mempunyai akaun di web hosting server.
Menurut seorang pakar yang ditemubual dari myCert(http://www.mycert.org.my/), ini adalah akibat dari permisi yang lemah pada fail/direktori yang disetkan pengguna.
Kebanyakkan pengguna menurut beliau tidak memahami bahaya membiarkan permisi world writable pada sesuatu fail.

#ls -l
-rw-r–rwx 1 dminda dminda 6424 Jun 24 15:26 index.html

permisi di atas dengan mudah membiarkan pengguna lain yang mempunyai akaun di server yang sama untuk mengubah kandungan fail tersebut.

Kita boleh menggunakan arahan find -perm untuk mengenalpasti fail yang mempunyai permisi word writable seperti dibawah.
format:

find [path..] [expression]

find /home/dminda/public_html -perm -006

-perm -006 boleh diterjemahkan kepada berikut.
006 -> ——rw-
tanda -(negatif) sebelum 006 boleh diterjemahkan kepada: ******rw* yang mana * adalah wildcard.
Oleh itu ia akan mencari semua fail yang mempunyai permisi o=rw tanpa mengira bit-bit yang lain.

#ls -l
d——rw- 3 dminda dminda 4096 Apr 29 20:51 projek/
d——r-x 4 dminda dminda 4096 Jan 1 2007 public_ftp/
-rwxr-x— 34 dminda dminda 4096 Jul 4 17:21 public.html
-rwxrwxrwx 3 dminda dminda 4096 Mar 16 11:36 setor.html
-rwxr-xr-x 6 dminda dminda 4096 May 2 17:31 ayam.php
-r—-xrwx 5 dminda dminda 4096 Jun 21 21:38 itik.php
-rwxr-x-wx 8 dminda dminda 4096 May 9 08:32 kucing.txt
drwxrwx–x 8 dminda dminda 4096 Mar 26 00:46 timah/
#find . -perm 006
./projek/
./setor.html
./itik.php

Sebenarnya penggunaan find adalah lebih luas dan kompleks dari contoh di atas. Untuk option -perm sahaja mempunyai pelbagai variasi.
-perm 006
-perm +006
-perm -006
-perm /006
Keempat-empat baris diatas mempunyai maksud yang berlainan jika digunakan dalam arahan find. Sila rujuk manual untuk maklumat lanjut.