[FUG-BR] Apache + php + spam

[marcelo em mginformatica.com]

 Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e
naum consegui visualisar o script que tava gerando o problema

tem uns 50 dominios nesta maquina.

Até preciso uma opniao de voce´s de como fazer com as conf do apache..
 uso o seguinte esquema no apache  para naum precisar reiniciar ele toda a
vez que tenho que colocar um novo dominio..

UseCanonicalName Off

NameVirtualHost 200.xxx.xxx.2

<VirtualHost 200.xxx.xxx.2>
        VirtualDocumentRoot /paginas/%0/html
        VirtualScriptAlias  /paginas/%0/cgi-bin
        Alias /icons/ "/var/www/icons/"
        <Directory "/paginas/*/cgi-bin">
                AllowOverride AuthConfig
                Options ExecCGI
                Order allow,deny
                Allow from all
        </Directory>
</VirtualHost>

<Directory "/paginas/*/html">
        Options Indexes FollowSymlinks Includes
        IndexOptions ScanHTMLTitles
        AllowOverride AuthConfig
        Order allow,deny
        Allow from all
</Directory>

<Directory "/paginas">
        Options FollowSymlinks
</Directory>

o que a acontece que dai tudu vai para um unico arquivo de log..
o que acham ??

On Wed, 27 Aug 2008 13:52:32 -0300, "Filipe Alvarez"
<filipealvarez at gmail.com> wrote:
> 2008/8/27 Renato Frederick <frederick at dahype.org>
> 
>> E eu lá sabia que estava se tratando de um host compartilhado?
> 
> 
> Exato, eu também não tinha essa informação e a intenção da minha
> resposta não era uma sugestão de mecanismo de defesa contra o ataque
>  (como o wrapper, suhosin ou modsecurity) e sim pura e simplesmente
ajudar
> a
> identificar
> o script .php que origiou a injeção na fila do sendmail entre 10:58:10
e
> 10:58:19.
>