[CentOS-pt-br] Apache deixando criar arquivos maliciosos
Renato de Oliveira Diogo
renato.diogo em gmail.com
Quarta Maio 13 15:43:11 UTC 2009
Bom, quando monto um servidor apache, além do mod-security, ainda
implemento duas políticas:
o apache tem permissão de somente leitura na estrutura em que ele pode
consultar. Somente em local que realmente ele deve ter permissão de
escrita que é liberado, do resto somente leitura.
outra coisa é você restringir usando o parametro do "php
php_admin_value open_basedir "/var/www/caminho/httpdocs:/tmp"
ou seja, o php conseguirá acessar somente os caminhos que for estipulado aqui.
Atenciosamente
________________________________________________
Renato de Oliveira Diogo
Bacharel em Ciência da Computação
UNESP - Bauru
LPIC1 - Linux Professional Institute Certification - Nível 1
renato.diogo em gmail.com
renato.diogo em yahoo.com.br
2009/5/13 Little_Oak <whilelive em gmail.com>:
>
> Tu roda SuExec?
> Teu php roda como CGI?
> Tu roda mod_Evasive?
> Sobre cgi teus arquivos tem permissão 644 e os diretórios 755?
>
> Atente para isto acima e metade das ocorrências deverá acabar (senão mais).
>
> Depende muito de tuas rules também (no modsec).
>
>
> --
> --------------------------------
> http://littleoak.wordpress.com -> Dia a dia
> http://www.nerdblog.info -> For Geeks
> ++++++++++++++++
> Tragédia: E minha bisavó, antes de morrer lendo código sem comentários
> dizia: "Filho de uma égua..."
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
Mais detalhes sobre a lista de discussão CentOS-pt-br