[FUG-BR] Resolvido Apache + php + spam
marcelo em mginformatica.com
marcelo em mginformatica.com
Quarta Agosto 27 12:30:47 BRT 2008
Obrigado a ideia do wrapper resolveu meu problema de descobrir qual script
estava
possibiltando uso por spammer..
alias na verdade o script estava em um site cliente, pelo que percebi o
script de upload
de imagens esta vulneravel e permitiu upload de um script em php que
estava fazendo o estrago..
vou tomar outras providencias..
Obrigado ao Adalto Lima que postou a ideia do Wrapper
e ao Patrick que postou um link com o um wrapper pronto para compilar,
este possibilitou
eu encontrar o causador do problema rapidamente.
Abracao a todos.....
On Wed, 27 Aug 2008 12:21:14 -0300, "Renato Frederick"
<frederick at dahype.org> wrote:
> E eu lá sabia que estava se tratando de um host compartilhado?
>
> Se for o caso de um servidor que vende hospedagem, o wrapper citado logo
> antes pelo Patrick ajuda impondo limites e gerando log, o que facilita
> para
> suspender a conta
>
> Se for dentro da organização, pedir ao time de design que arrume o
> script(bem como instalar módulos de segurança no apache), é uma boa
> pedida..
> :)
>
>
>
>> -----Original Message-----
>> From: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] On
>> Behalf Of Adalto Lima Moreira
>> Sent: Wednesday, August 27, 2008 11:52 AM
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Subject: Re: [FUG-BR] Apache + php + spam
>>
>> não da pra chamar um script que use a função mail() de inseguro, só
> por
>> que
>> ele faz inject no sendmail ao invés de autenticação smtp.
>>
>> e no entanto não da pra forçar todos seus clientes a reescrevem seus
>> scripts
>> php
>> mais fácil deixar enviando spam do que perder o cliente
>> essa é a linha de raciocínio que os tomadores de decisão usarão
>>
>> pedir que arrumem seus próprios software é utópico rss rsss
>>
>> e técnicamente é mais inteligente fazer um pipe pro sendmail e
> injeta-lo
>> localmente do que estabelecer uma sessão tcp com localhost só pra
> fazer
>> autenticação
>>
>> na prática temos 3 opções: resolver o problema sem incomodar o
> cliente,
>> deixar o servidor mandando spam, ou perder o cliente. logico que se for
>> uma
>> empresa e um sistema local, contratar um programador php que pense, ao
>> inves
>> de um que vive copiando, é uma boa idéia
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> !DSPAM:48b570d953256581927328!
Mais detalhes sobre a lista de discussão freebsd