Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e naum consegui visualisar o script que tava gerando o problema
tem uns 50 dominios nesta maquina. Até preciso uma opniao de voce´s de como fazer com as conf do apache.. uso o seguinte esquema no apache para naum precisar reiniciar ele toda a vez que tenho que colocar um novo dominio.. UseCanonicalName Off NameVirtualHost 200.xxx.xxx.2 <VirtualHost 200.xxx.xxx.2> VirtualDocumentRoot /paginas/%0/html VirtualScriptAlias /paginas/%0/cgi-bin Alias /icons/ "/var/www/icons/" <Directory "/paginas/*/cgi-bin"> AllowOverride AuthConfig Options ExecCGI Order allow,deny Allow from all </Directory> </VirtualHost> <Directory "/paginas/*/html"> Options Indexes FollowSymlinks Includes IndexOptions ScanHTMLTitles AllowOverride AuthConfig Order allow,deny Allow from all </Directory> <Directory "/paginas"> Options FollowSymlinks </Directory> o que a acontece que dai tudu vai para um unico arquivo de log.. o que acham ?? On Wed, 27 Aug 2008 13:52:32 -0300, "Filipe Alvarez" <[EMAIL PROTECTED]> wrote: > 2008/8/27 Renato Frederick <[EMAIL PROTECTED]> > >> E eu lá sabia que estava se tratando de um host compartilhado? > > > Exato, eu também não tinha essa informação e a intenção da minha > resposta não era uma sugestão de mecanismo de defesa contra o ataque > (como o wrapper, suhosin ou modsecurity) e sim pura e simplesmente ajudar > a > identificar > o script .php que origiou a injeção na fila do sendmail entre 10:58:10 e > 10:58:19. > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd