Sener ATAS @ 17-08-2009 17:56: > Merhaba, > > Web sunucumda clamav olmasina karsin bu aralar ozellikle iframe > trojanlarina cok sık rastliyorum. Sanirim bu trojanlar daha cok ftp > erisimi olan kullanicilarimdan kaynaklaniyor. Ama bunlari > engelleyebilecegim guvenlik amacli onerebileceginiz bir uygulama var mi?
clamav ile arada bir tarama yaptırıyor musun? bu ftp'den değil, daha çok XSS saldırısı gibi duruyor ve genelde de magic_quotes ayarından kaynaklanıyor. php ayarlarından magic_quotes_gpc ayarını kapatırsan ve kullanıcılarında kodlarını $_GET, $_POST ile çalıştırmayı öğrenmelerini sağlarsan başın ağrımaz. -- Omer Barlas [email protected] _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
