OLa... tenho um servidor apache+php rodando
e acredito ter algum script no meu servidor que ta possibilitando
o envio de spam
que ferramenta usar para descobrir que script ta sendo usado para envirar
estes emails
tem um sendmail habilitado so no localhost, que num tem acesso externo.
e ele fica
2008/8/27 [EMAIL PROTECTED]:
OLa... tenho um servidor apache+php rodando
e acredito ter algum script no meu servidor que ta possibilitando
o envio de spam
Acredite não tenha certeza..
que ferramenta usar para descobrir que script ta sendo usado para envirar
estes emails
Fique de olho no
2008/8/27 [EMAIL PROTECTED]
OLa... tenho um servidor apache+php rodando
e acredito ter algum script no meu servidor que ta possibilitando
o envio de spam
que ferramenta usar para descobrir que script ta sendo usado para envirar
estes emails
tem um sendmail habilitado so no localhost, que
mail ou /usr/bin/sendmail no PHP, sem
autenticação...
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Filipe Alvarez
Sent: Wednesday, August 27, 2008 11:25 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Apache + php
2008/8/27 Filipe Alvarez [EMAIL PROTECTED]
2008/8/27 [EMAIL PROTECTED] [EMAIL PROTECTED]
Experimentou analisar quais scripts .php foram executados no mesmo
horário da injeção no sendmail via log do Apache?
Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
Substitua o
ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que
um spam for enviado né?
fala sério, inviável
marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP,
é uma das mais interessantes soluções de hardening pro php, e jogue o
suhosin.mail.protect pra 2 no
Adalto Lima Moreira escreveu:
ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que
um spam for enviado né?
fala sério, inviável
marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP,
é uma das mais interessantes soluções de hardening pro php, e
no PHP, sem
autenticação...
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Filipe Alvarez
Sent: Wednesday, August 27, 2008 11:25 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Apache + php + spam
2008/8
Muito bom ,,, vou pesquisar sobre isso..
ja q hospedo varios sitezinhos de clientes..
e sao les que tao me dando dor de cabeca..
Obrigado .. pela colaboracaos dos amigos da lista;;
On Wed, 27 Aug 2008 11:46:07 -0300, Patrick Tracanelli
[EMAIL PROTECTED] wrote:
Adalto Lima Moreira escreveu:
ai
Em Wed, 27 Aug 2008 11:28:03 -0300
Filipe Alvarez [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
Substitua o primeiro grep por cat!
economize: grep '.php' apache.log |grep '10:58:1[0-9]'
)
Subject: Re: [FUG-BR] Apache + php + spam
não da pra chamar um script que use a função mail() de inseguro, só por
que
ele faz inject no sendmail ao invés de autenticação smtp.
e no entanto não da pra forçar todos seus clientes a reescrevem seus
scripts
php
mais fácil deixar enviando spam
2008/8/27 Renato Frederick [EMAIL PROTECTED]
E eu lá sabia que estava se tratando de um host compartilhado?
Exato, eu também não tinha essa informação e a intenção da minha
resposta não era uma sugestão de mecanismo de defesa contra o ataque
(como o wrapper, suhosin ou modsecurity) e sim pura
Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e
naum consegui visualisar o script que tava gerando o problema
tem uns 50 dominios nesta maquina.
Até preciso uma opniao de voce´s de como fazer com as conf do apache..
uso o seguinte esquema no apache para naum
Em 27-08-2008 16:15, [EMAIL PROTECTED] escreveu:
Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e
naum consegui visualisar o script que tava gerando o problema
tem uns 50 dominios nesta maquina.
Até preciso uma opniao de voce´s de como fazer com as conf do apache..
Sim pelo ports tem a opção de escolher...
Mas eu gostaria de saber utilizando o pkg_add...
Em 07/01/08, Gelsimauro Batista dos Santos [EMAIL PROTECTED] escreveu:
Bom fiz a instalação pelo PORTS e não tive problemas
2008/1/6, Daemon BR [EMAIL PROTECTED]:
Boa Noite,
Instalei o apache22
Cesar, o pacote binário do php5 não é compilado com suporte a módulo
pro apache2, a melhor saída é instalar pelo ports mesmo, lá você manda
compilar o módulo pro apache.
Pelo que li certa vez, isso é devido ao fato dos pacotes binários do
php5 serem gerados com as opções padrões (do jeito que vem
Salve lista,
Atualizei o ports, configurei o php (make config) selecionei a opção build
apache module.
Instalei o apache22, mas quando eu aponto a bilbioteca libphp5.so da pau.
LoadModule php5_module /tmp/libphp5.so
AddType application/x-httpd-php .php .php4 .php5 .inc
AddType
Bom fiz a instalação pelo PORTS e não tive problemas
2008/1/6, Daemon BR [EMAIL PROTECTED]:
Boa Noite,
Instalei o apache22 e php5, através do pkg_add.
O problema é que não criou o arquivo libphp5, para colocar comoo modulo no
apache...
Sou obrigado a instalar utilizando o ports ?
--
Ola tenho um scriptizinho em php
este primeiro eata num apache 1.3 em freebsd 5.4 php 4.3.11
http://www.fiqnet.com.br/marcelo/tt.php
e este segundo n um apache 2.2.2 e, freebsd 6.2 php 5.2.2
http://www2.matelnet.com.br/marcelo/tt.php
neste ultimo no freebsd 6.2 os caracteres acentuados nao saem
Edita o php.ini e procura a linha charset, descomenta ela e reinicia o
apache.
[EMAIL PROTECTED] escreveu:
Ola tenho um scriptizinho em php
este primeiro eata num apache 1.3 em freebsd 5.4 php 4.3.11
[2]http://www.fiqnet.com.br/marcelo/tt.php
e este segundo n um apache 2.2.2 e, freebsd
Ola... descomentei reiniciei o apache mas continua o mesmo problema ...
On Mon, 28 May 2007 15:37:57 -0300, GuilhermeTell [EMAIL PROTECTED] wrote:
Edita o php.ini e procura a linha charset, descomenta ela e reinicia o
apache.
[EMAIL PROTECTED] escreveu:
Ola tenho um scriptizinho
Vc descomentou foi a linha
default_charset = iso-8859-1
??
[EMAIL PROTECTED] escreveu:
Ola... descomentei reiniciei o apache mas continua o mesmo problema ...
On Mon, 28 May 2007 15:37:57 -0300, GuilhermeTell [2][EMAIL PROTECTED]
wrote:
Edita o php.ini e procura a linha
com certeza... foi esta mesmo... voce pode ver pelo meu info
http://www2.matelnet.com.br/marcelo/info.php
On Mon, 28 May 2007 15:50:49 -0300, GuilhermeTell [EMAIL PROTECTED] wrote:
Vc descomentou foi a linha
default_charset = iso-8859-1
??
[EMAIL PROTECTED] escreveu:
Ola...
As informações de
[1]http://www2.matelnet.com.br/marcelo/tt.php vem de algum banco de dados ??
Pode ser que no banco de dados estejam gravadas sem acento.
[]'s
-
[EMAIL PROTECTED] escreveu:
com certeza... foi esta mesmo... voce pode ver pelo meu info
GuilhermeTell escreveu:
As informações de
[1]http://www2.matelnet.com.br/marcelo/tt.php vem de algum banco de dados ??
Pode ser que no banco de dados estejam gravadas sem acento.
Isso é utf8 que é a codicação padrão do xml, utilize a função
utf8_decode() do php para converter essa
Meu email esta muito grande né ..
vem daqui
http://rss.terra.com.br/0,,EI1137,00.xml
On Mon, 28 May 2007 15:56:46 -0300, GuilhermeTell [EMAIL PROTECTED] wrote:
As informações de
[1]http://www2.matelnet.com.br/marcelo/tt.php vem de algum banco de dados
??
Pode ser que no banco de dados
OPa legal... usando esta funcao os caracteres sao apresentados normalmente..
mas o que mudou das versoes anterioes para esta ?
foi no php ou no apache ??/
On Mon, 28 May 2007 16:01:32 -0300, Luiz Otavio Souza [EMAIL PROTECTED] wrote:
GuilhermeTell escreveu:
As informações de
Ola a todos!! estou tentao subir o PHP5 no apache2.0, porem nao estou tendo
exito, a paginas em php nao abrem. Estou usando FreeBSD 6.0. A configuracao
no httpd.conf foi acrescentar as linhas:
LoadModule php5_module libexec/apache2/libphp5.so
AddType application/x-httpd-php php
AddType
On Wed, 2006-03-29 at 10:00 -0300, andre silva wrote:
Ola a todos!! estou tentao subir o PHP5 no apache2.0, porem nao estou tendo
exito, a paginas em php nao abrem. Estou usando FreeBSD 6.0. A configuracao
no httpd.conf foi acrescentar as linhas:
LoadModule php5_module
andre silva escreveu:
Ola a todos!! estou tentao subir o PHP5 no apache2.0
Se nao subiu cheque assim
# apachectl configtest
Ou entao verifique os logs normalmente se tem erros
#tail - f /var/log/http_erro.log
php intalado??
#pkg_info|grep php
posta essas infos q da pra ajudar
Giancarlo
# pkg_info|grep php
mod_php5-5.1.2_1,1 PHP Apache Module
From: Giancarlo Rubio [EMAIL PROTECTED]
Reply-To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Subject: Re: [FUG-BR] Apache+Php
Date: Wed, 29 Mar 2006 10:13:05 -0300
andre silva
PROTECTED]
Reply-To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Subject: Re: [FUG-BR] Apache+Php
Date: Wed, 29 Mar 2006 10:13:05 -0300
andre silva escreveu:
Ola a todos!! estou tentao subir o PHP5 no apache2.0
Se nao
Pede pra fazer download do arquivo.
From: Giancarlo Rubio [EMAIL PROTECTED]
Reply-To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Subject: Re: [FUG-BR] Apache+Php
Date: Wed, 29 Mar 2006 11:09:34 -0300
As informacoes do /var/log
FreeBSD freebsd@fug.com.br
To: Lista de discussao sobre FreeBSD freebsd@fug.com.br
Subject: Re: [FUG-BR] Apache+Php
Date: Wed, 29 Mar 2006 11:09:34 -0300
As informacoes do /var/log/http-error.log estao ok..
Sintaxe tbm ok..
php tbm ok
Quando vc tenta abria a pagina ele mostra o fonte, pede pra
Eu acho que o AddType está errado!!!
Coloca assim:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
obs.: Existe um ponto . antes de php!
Depois de alterar o httpd.conf reinicie o Apache.
--
[ ]´s
Mauro Felipe
___
Mauro Felipe escreveu:
Eu acho que o AddType está errado!!!
Achou errado, está certo..hehe
Giancarlo Rubio
Coloca assim:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
obs.: Existe um ponto . antes de php!
Depois de alterar o httpd.conf reinicie o
FreeBSD freebsd@fug.com.br
Subject: Re: [FUG-BR] Apache+Php
Date: Wed, 29 Mar 2006 12:04:31 -0300
Mauro Felipe escreveu:
Eu acho que o AddType está errado!!!
Achou errado, está certo..hehe
Giancarlo Rubio
Coloca assim:
AddType application/x-httpd-php .php
AddType application/x-httpd-php
/Tenta colocar assim:/
/AddType application/x-httpd-php .php .php5 .php4 .php3/
/Acho que está faltando a extensão completa./
/Veja este tuto
http://www.howtoforge.com/linux_apache2_ssl_php5_zendoptimizer_ioncubeloader/
/que vai te dar uma força./
/[]/
/Augusto/
/
/Giancarlo Rubio escreveu:
Olá,
eu estou usando o seguinte setup no PHP 5.0.4 Apache 2.0.55:
LoadModule php5_modulelibexec/apache2/libphp5.so
DirectoryIndex index.php index.html index.html.var index.htm
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
On Wed, 2006-03-29 at
Subject: Re: [FUG-BR] Apache+Php
Date: Wed, 29 Mar 2006 12:19:43 -0300
/Tenta colocar assim:/
/AddType application/x-httpd-php .php .php5 .php4 .php3/
/Acho que está faltando a extensão completa./
/Veja este tuto
http://www.howtoforge.com/linux_apache2_ssl_php5_zendoptimizer_ioncubeloader/
/que vai te
40 matches
Mail list logo