2009.05.14. 10:14 keltezéssel, Gabor HALASZ írta:
> Valoszinuleg valamelyik virtualhostot piszkaljak, siman felulirjak ftp-n
> keresztul a tartalmat a kedves userek feltort geperol szarmazo
> jelszoval. Kapcsold le az ftp-t, a userek csak scp-vel frissitsenek, azt
> lehet mod_chroot-tal megtamogatni, es csak kulccsal, nem jelszoval.
Ez sajnos nem megoldható, sok az átlagos buta user, akiktől még az ftp
használata is nagy teljesítmény.
> Hasonlo problemaval kuzdo cimbora otlete:
>
> find /var/www \( -name "*.htm*" -o -name "*.php*" -o -name "*.inc*" \)
> -exec grep -liH "base64_decode(" {} \;>>logfile
> find /var/www \( -name "*.htm*" -o -name "*.php*" -o -name "*.inc*" \)
> -exec grep -liH "String.fromCharCode" {} \;>>logfile
> find /var/www \( -name "*.htm*" -o -name "*.php*" -o -name "*.inc*" \)
> -exec grep -liH "</html><iframe src=" {} \;>>logfile
Nem a kódba írnak bele, hanem a törés minden site-ot érint (azért
lefuttatom). Apache restart mindig megoldja ideiglenesen a problémát 1-2
óráig.
Üdv,
Igor
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
