[FUGSPBR] problema de seguranca!!
Rodrigo Graeff
delphus em delphus.org
Qua Jul 14 08:26:04 BRT 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
~ Sim e eu mesmo já fiz isso uma vez, trata-se de dois problemas,
o primeiro, obvio, teu php eh menor que o 4.3.5 ou ele mesmo, onde há
um problema sério de segurança com relação a seguinte configuração:
; Whether to allow the treatment of URLs (like http:// or ftp://) as
files.
allow_url_fopen = Off
~ que no teu caso deverá estar On, se tiver preguiça de atualizar o php
hoje, apenas desligue esta opção, no php.ini e re-inicie o apache.
Abraços,
Martin Augusto wrote:
| Olah pessoal,
|
| Um do servidores aqui estah sendo acessado remotamente por um
| individuo que, de alguma maneira que desconheco, vem executando
| comandos via http, utilizando-se do usuario www. Recentemente ele
| baixou e rodou diversos scripts em perl, como bncs por exemplo.
| Encontrei ainda outros arquivos, como exploits para php, binario de
| linux no /tmp e em diretorios do website hospedado.
|
~ --
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFA9RhLLhsw39Ry19IRAiipAJ0YeCtlG1Iu92HtAEAfzdpG2f5qOwCeI64k
oRMRaGdR3kX9lknsdM7qhww=
=24zs
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd