Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e
naum consegui visualisar o script que tava gerando o problema
tem uns 50 dominios nesta maquina.
Até preciso uma opniao de voce´s de como fazer com as conf do apache..
uso o seguinte esquema no apache para naum precisar reiniciar ele toda a
vez que tenho que colocar um novo dominio..
UseCanonicalName Off
NameVirtualHost 200.xxx.xxx.2
<VirtualHost 200.xxx.xxx.2>
VirtualDocumentRoot /paginas/%0/html
VirtualScriptAlias /paginas/%0/cgi-bin
Alias /icons/ "/var/www/icons/"
<Directory "/paginas/*/cgi-bin">
AllowOverride AuthConfig
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
<Directory "/paginas/*/html">
Options Indexes FollowSymlinks Includes
IndexOptions ScanHTMLTitles
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
<Directory "/paginas">
Options FollowSymlinks
</Directory>
o que a acontece que dai tudu vai para um unico arquivo de log..
o que acham ??
On Wed, 27 Aug 2008 13:52:32 -0300, "Filipe Alvarez"
<[EMAIL PROTECTED]> wrote:
> 2008/8/27 Renato Frederick <[EMAIL PROTECTED]>
>
>> E eu lá sabia que estava se tratando de um host compartilhado?
>
>
> Exato, eu também não tinha essa informação e a intenção da minha
> resposta não era uma sugestão de mecanismo de defesa contra o ataque
> (como o wrapper, suhosin ou modsecurity) e sim pura e simplesmente
ajudar
> a
> identificar
> o script .php que origiou a injeção na fila do sendmail entre 10:58:10
e
> 10:58:19.
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
