archivo php llamado desde apache

Cristian Rodriguez judas.iscariote en gmail.com
Vie Mar 23 17:33:20 CLT 2007


El 23/03/07, Miguel Oyarzo O. <admin en aim.cl> escribió:
>
>
> Estimados,
>
> tengo un spammer que pillo una vulnerabilidad en unos de mis archivos PHP.
> Se puede saber que script PHP se ejecuta en un momento determinado desde
> apache?

http://www.hardened-php.net/suhosin/configuration.html#suhosin.mail.protect

>
> son varios miles de achivos PHP y cientos de dominios con LOG por
> separado.

ver arriba.

>
> Quizas existe agun parametro en php.ini o en httpd.conf que escriba al LOG del
> systema el script que se ejecuta en ese instante? He intentado analizando
> los access_log
> de apache (por cada dominio), pero son muchos y se vuelve complicado
>

un parche saldra en la proxima version de PHP el cual te permitira
hacer eso directamente, pro el momento utiliza suhosin para detectar
desde que script estan abusando.

Si pillas cual es, puedes usar la clases Zend_mail, Pear mail,
Swiftmailer ninguna de ellas es vulnerble a este problema ( el cual no
es exclusive de PHP si no que ocurre en perl y otros tambien)



Más información sobre la lista de distribución Linux