[FUG-BR] Apache + php + spam

Filipe Alvarez filipealvarez em gmail.com
Quarta Agosto 27 13:52:32 BRT 2008


2008/8/27 Renato Frederick <frederick em dahype.org>

> E eu lá sabia que estava se tratando de um host compartilhado?


Exato, eu também não tinha essa informação e a intenção da minha
resposta não era uma sugestão de mecanismo de defesa contra o ataque
 (como o wrapper, suhosin ou modsecurity) e sim pura e simplesmente ajudar a
identificar
o script .php que origiou a injeção na fila do sendmail entre 10:58:10 e
10:58:19.

Quanto a resposta "esquisita" do Adalto sobre meu reply:

> ai escreve um algorítimo que fica fazendo essa comparação de logs sempre
que
> um spam for enviado né?

Essa sua suposição é ridícula e eu nunca aconselharia ninguem a segui-la.

[]s


Mais detalhes sobre a lista de discussão freebsd