Medovárszky Zoltán wrote:
> 2009.05.14. 10:14 keltezéssel, Gabor HALASZ írta:
>> Valoszinuleg valamelyik virtualhostot piszkaljak, siman felulirjak ftp-n
>> keresztul a tartalmat a kedves userek feltort geperol szarmazo
>> jelszoval. Kapcsold le az ftp-t, a userek csak scp-vel frissitsenek, azt
>> lehet mod_chroot-tal megtamogatni, es csak kulccsal, nem jelszoval.
> Ez sajnos nem megoldható, sok az átlagos buta user, akiktől még az ftp
> használata is nagy teljesítmény.
winscpvel csak elboldogul, ha ftpzni tud.
>> Hasonlo problemaval kuzdo cimbora otlete:
>>
>> find /var/www \( -name "*.htm*" -o -name "*.php*" -o -name "*.inc*" \)
>> -exec grep -liH "base64_decode(" {} \;>>logfile
>> find /var/www \( -name "*.htm*" -o -name "*.php*" -o -name "*.inc*" \)
>> -exec grep -liH "String.fromCharCode" {} \;>>logfile
>> find /var/www \( -name "*.htm*" -o -name "*.php*" -o -name "*.inc*" \)
>> -exec grep -liH "</html><iframe src=" {} \;>>logfile
> Nem a kódba írnak bele, hanem a törés minden site-ot érint (azért
> lefuttatom).
Akkor felesleges
> Apache restart mindig megoldja ideiglenesen a problémát 1-2
> óráig.
Ajve....Ez valoban rosszul hangzik, es nem a szokasos kod injection,
amirol beszelunk neked. Milyen apache? Milyen disztribucio? Ezek
megvoltak: http://httpd.apache.org/docs/2.0/misc/security_tips.html? Az
apache userenek mi a shellje? Csinalj chrottban egy komplett
installaciot valami tiszta forrasbol (akar masik gepen) es futtasd abban
az apacheot.
--
Gabor HALASZ <[email protected]>
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
