Obrigado a ideia do wrapper resolveu meu problema de descobrir qual script estava possibiltando uso por spammer.. alias na verdade o script estava em um site cliente, pelo que percebi o script de upload de imagens esta vulneravel e permitiu upload de um script em php que estava fazendo o estrago..
vou tomar outras providencias.. Obrigado ao Adalto Lima que postou a ideia do Wrapper e ao Patrick que postou um link com o um wrapper pronto para compilar, este possibilitou eu encontrar o causador do problema rapidamente. Abracao a todos..... On Wed, 27 Aug 2008 12:21:14 -0300, "Renato Frederick" <[EMAIL PROTECTED]> wrote: > E eu lá sabia que estava se tratando de um host compartilhado? > > Se for o caso de um servidor que vende hospedagem, o wrapper citado logo > antes pelo Patrick ajuda impondo limites e gerando log, o que facilita > para > suspender a conta > > Se for dentro da organização, pedir ao time de design que arrume o > script(bem como instalar módulos de segurança no apache), é uma boa > pedida.. > :) > > > >> -----Original Message----- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of Adalto Lima Moreira >> Sent: Wednesday, August 27, 2008 11:52 AM >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Subject: Re: [FUG-BR] Apache + php + spam >> >> não da pra chamar um script que use a função mail() de inseguro, só > por >> que >> ele faz inject no sendmail ao invés de autenticação smtp. >> >> e no entanto não da pra forçar todos seus clientes a reescrevem seus >> scripts >> php >> mais fácil deixar enviando spam do que perder o cliente >> essa é a linha de raciocínio que os tomadores de decisão usarão >> >> pedir que arrumem seus próprios software é utópico rss rsss >> >> e técnicamente é mais inteligente fazer um pipe pro sendmail e > injeta-lo >> localmente do que estabelecer uma sessão tcp com localhost só pra > fazer >> autenticação >> >> na prática temos 3 opções: resolver o problema sem incomodar o > cliente, >> deixar o servidor mandando spam, ou perder o cliente. logico que se for >> uma >> empresa e um sistema local, contratar um programador php que pense, ao >> inves >> de um que vive copiando, é uma boa idéia >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > !DSPAM:48b570d953256581927328! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
