Bom, quando monto um servidor apache, além do mod-security, ainda implemento duas políticas:
o apache tem permissão de somente leitura na estrutura em que ele pode consultar. Somente em local que realmente ele deve ter permissão de escrita que é liberado, do resto somente leitura.
outra coisa é você restringir usando o parametro do "php php_admin_value open_basedir "/var/www/caminho/httpdocs:/tmp"
ou seja, o php conseguirá acessar somente os caminhos que for estipulado aqui.
Atenciosamente ________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
LPIC1 - Linux Professional Institute Certification - Nível 1
renato.diogo@gmail.com renato.diogo@yahoo.com.br
2009/5/13 Little_Oak whilelive@gmail.com:
Tu roda SuExec? Teu php roda como CGI? Tu roda mod_Evasive? Sobre cgi teus arquivos tem permissão 644 e os diretórios 755?
Atente para isto acima e metade das ocorrências deverá acabar (senão mais).
Depende muito de tuas rules também (no modsec).
--
http://littleoak.wordpress.com -> Dia a dia http://www.nerdblog.info -> For Geeks ++++++++++++++++ Tragédia: E minha bisavó, antes de morrer lendo código sem comentários dizia: "Filho de uma égua..."
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br