From: Fabio R. M. <fma...@gm...> - 2007-11-12 16:39:09
|
no mod_security tb.... []s rampazzo On Nov 12, 2007 1:57 PM, Luis Henrique Fagundes <lhf...@gm...> wrote: > sim, e regras de bloqueio de arquivos com extens=E3o php nesses > diret=F3rios onde o apache tem permiss=E3o de escrita tamb=E9m aumentam > consideravelmente a seguran=E7a. isso pode ser feito usando mod_rewrite > do apache. > > luis > > On Nov 9, 2007 5:31 PM, Rodrigo Sampaio Primo <rod...@gm...> > wrote: > > Ol=E1, apenas completando tirar a permiss=E3o de escrita do usu=E1rio d= o > Apache > > nos arquivos PHP tamb=E9m vai aumentar bastante a seguran=E7a. O Apache= deve > ter > > permiss=E3o de escrita apenas onde isso =E9 realmente necess=E1rio, por > exemplo o > > diret=F3rio temp. > > > > Abra=E7os, Rodrigo. > > > > > > > > On Nov 9, 2007 11:51 AM, Luis Henrique Fagundes <lhf...@gm...> > > wrote: > > > Manter o Tiki atualizado e prestar aten=E7=E3o nos an=FAncios de segu= ran=E7a. > > > > > > Que vers=E3o voc=EA usa, Fernanda? > > > > > > Luis > > > > > > On Nov 9, 2007 11:34 AM, Cintra, Fernanda Godoy (BIR) > > > > > > > > > > > > < cin...@bi...> wrote: > > > > > > > > > > > > > > > > Neste caso, o que podemos fazer para que n=E3o ocorra este tipo de > > problemas.. > > > > > > > > Abra=E7os > > > > > > > > Fernanda > > > > > > > > ________________________________ > > > > De: tik...@li... em nome de Luis > > Henrique > > > > Fagundes > > > > Enviada: sex 9/11/2007 11:08 > > > > Para: Lista de discuss=E3o Tikiwiki em portugu=EAs, para usu=E1rios= e > > > > desenvolvedores (pt-br localized mailing list) > > > > Assunto: Spam:Re: [Tikiwiki-pt-br] Tikiwiki hackeado > > > > > > > > > > > > > > > > > > > > Abaixo envio mensagem da Fernanda, que n=E3o sei porque raz=E3o rec= ebi > como > > > > bounce. > > > > > > > > O que ela disse faz bastante sentido, =E9 bem capaz que o hack este= ja > no > > > > db/local.php, que n=E3o =E9 modificado pelo upgrade. > > > > > > > > Luis > > > > > > > > ---------- Forwarded message ---------- > > > > From: "Cintra, Fernanda Godoy (BIR)" <cin...@bi...> > > > > To: <tik...@li...> > > > > Date: Fri, 9 Nov 2007 10:13:24 -0200 > > > > Subject: RES: Re: [Tikiwiki-pt-br] Tikiwiki hackeado > > > > Ol=E1 J=FAlio, > > > > > > > > J=E1 houve comigo algo parecido, eles invadiram o db/local.php > colocando > > > > um script que redireciona o site para estes sites p=F4rnos come=E7a= va > > > > assim > > > > > > > > if(@strpos($_SERVER["REQUEST_URI"],"- > > > > > > > > Como medida, retirei a permisss=E3o do apache no diretorio, e vi > alguns > > > > ajustes neste site. > > > > > > > > Tem mais alguma coisa que podemos fazer para nao ter isso? > > > > > > > > Abra=E7os, > > > > > > > > Fernanda > > > > > > > > On Nov 9, 2007 1:34 AM, Fabio Rampazzo Mathias <fma...@gm...> > > wrote: > > > > > Julio, > > > > > > > > > > Muito provavelmente o tiki foi hackeado e eles substituiram algum= a > > p=E1gina > > > > do > > > > > tiki por uma com um "hack" no meio. > > > > > > > > > > Tenta dar um grep por "teenporn" no c=F3digo fonte e no dump do > banco de > > > > dados > > > > > pra ver se voc=EA encontra alguma coisa > > > > > > > > > > []s > > > > > rampazzo > > > > > > > > > > > > > > > > > > > > On Nov 8, 2007 3:13 PM, J=FAlio Boaro <jul...@gm...> wrot= e: > > > > > > > > > > > > > > > > > > > > > > > > Ol=E1 galera, tenho uma instala=E7=E3o de tikiwiki que foi hack= eada. > > > > > > > > > > > > Acessando direto vai normal, mas se vier de link de referrer do > > google > > > > > (busca, gmail etc) redireciona para sites de sexo. > > > > > > > > > > > > Fiz atualiza=E7=E3o do tiki mas n=E3o resolveu. Alguma id=E9ia? > > > > > > > > > > > > Endere=E7o do tiki (se clicar do gmail vai te redirecionar, > cuidado) > > > > > > http://escolanomade.org > > > > > > > > > > > > []s > > > > > > > > > > > > > > > > > > > > > > > > > ------------------------------------------------------------------------- > > > > > > This SF.net email is sponsored by: Splunk Inc. > > > > > > Still grepping through log files to find problems? Stop. > > > > > > Now Search log events and configuration files using AJAX and a > > browser. > > > > > > Download your FREE copy of Splunk now >> http://get.splunk.com/ > > > > > > _______________________________________________ > > > > > > Tikiwiki-pt-br mailing list > > > > > > Tik...@li... > > > > > > https://lists.sourceforge.net/lists/listinfo/tikiwiki-pt-br > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ------------------------------------------------------------------------- > > > > > This SF.net email is sponsored by: Splunk Inc. > > > > > Still grepping through log files to find problems? Stop. > > > > > Now Search log events and configuration files using AJAX and a > > browser. > > > > > Download your FREE copy of Splunk now >> http://get.splunk.com/ > > > > > _______________________________________________ > > > > > Tikiwiki-pt-br mailing list > > > > > Tik...@li... > > > > > https://lists.sourceforge.net/lists/listinfo/tikiwiki-pt-br > > > > > > > > > > > > > > > > > > > > > ------------------------------------------------------------------------- > > > > This SF.net email is sponsored by: Splunk Inc. > > > > Still grepping through log files to find problems? Stop. > > > > Now Search log events and configuration files using AJAX and a > browser. > > > > Download your FREE copy of Splunk now >> http://get.splunk.com/ > > > > _______________________________________________ > > > > Tikiwiki-pt-br mailing list > > > > Tik...@li... > > > > https://lists.sourceforge.net/lists/listinfo/tikiwiki-pt-br > > > > > > > > > > > > > > > > DISCLAIMER: English, Espa=F1ol, Fran=E7ais, Portugu=EAs > > > > > > > > > > > ------------------------------------------------------------------------- > > > > This SF.net email is sponsored by: Splunk Inc. > > > > Still grepping through log files to find problems? Stop. > > > > Now Search log events and configuration files using AJAX and a > browser. > > > > Download your FREE copy of Splunk now >> http://get.splunk.com/ > > > > _______________________________________________ > > > > Tikiwiki-pt-br mailing list > > > > Tik...@li... > > > > https://lists.sourceforge.net/lists/listinfo/tikiwiki-pt-br > > > > > > > > > > > > > > > ------------------------------------------------------------------------- > > > This SF.net email is sponsored by: Splunk Inc. > > > Still grepping through log files to find problems? Stop. > > > Now Search log events and configuration files using AJAX and a > browser. > > > Download your FREE copy of Splunk now >> http://get.splunk.com/ > > > _______________________________________________ > > > Tikiwiki-pt-br mailing list > > > Tik...@li... > > > https://lists.sourceforge.net/lists/listinfo/tikiwiki-pt-br > > > > > > > > > > ------------------------------------------------------------------------- > > This SF.net email is sponsored by: Splunk Inc. > > Still grepping through log files to find problems? Stop. > > Now Search log events and configuration files using AJAX and a browser. > > Download your FREE copy of Splunk now >> http://get.splunk.com/ > > _______________________________________________ > > Tikiwiki-pt-br mailing list > > Tik...@li... > > https://lists.sourceforge.net/lists/listinfo/tikiwiki-pt-br > > > > > > ------------------------------------------------------------------------- > This SF.net email is sponsored by: Splunk Inc. > Still grepping through log files to find problems? Stop. > Now Search log events and configuration files using AJAX and a browser. > Download your FREE copy of Splunk now >> http://get.splunk.com/ > _______________________________________________ > Tikiwiki-pt-br mailing list > Tik...@li... > https://lists.sourceforge.net/lists/listinfo/tikiwiki-pt-br > |