hello, > 1-2 óránként megtörik az apache daemont, ami ezután időnként üres > oldlakat szolgál ki illetve egy trójai kódot tartalmazó oldalra irányít.
biztos, hogy az apache-on (valszeg vmi PHP kodon keresztul) jonnek be? FTP hozzaferes nincs, amit megszereztek? > Eleinte néhány tcsh processt láttam www-data userrel, most már httpd-ből > van néhány gyanús process. > Apache, php a legfrissebb, open basedir van minden virtualhoston. az hogy friss, meg nem jelent semmit :) Az open_basedir hogy van beallitva? Tudsz peldat irni? ill netstat -antup | grep www-data kimenetet nezd meg, milyen portokon figyelnek meg a www-data user altal futtatott processzek. A docroot-ok kulon particion vannak? noexec van legalabb a mount opciokban? Ha nincs, meg tudod oldani? Lehet, hogy azt a tcsh-t ok toltottek fel, es igy futtatjak - hiaba az open_basedir. Megneznem meg a fileok modositasanak datumat, mik modosultak a tores elotti par napban - de lehet, hogy erre is gondoltak. Ha shellt tudnak inditani, valszeg' mashoz is hozzafernek. Ill keress file feltoltest kezelo PHP kodot a vhosztok kozott. a. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
