论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-03-27 06:56 |只看该作者 |倒序浏览

我的服务器是CentOS 4, Apache 已经是CentOS中最新版本的RPM包了。
最近，进厂发现有一个 perl 脚本被植入 /tmp 目录中，名字是 mar.txt，然后利用 perl 执行,发送大量的垃圾信息。
由于 /tmp 目录必需是可执行的，否则用户的网站一个程序就无法运行，所以安装了最新的 mod_security 2.1.但，仍然无法阻止该脚本的被植入。

哪位大侠知道如何操作以杜绝这个被植入的操作？

谢谢！

文库|博客

dajun

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2007-03-27 09:19 |只看该作者

这个和apache无关，是你的服务器有安全问题或者你的web程序有问题。
tmp目录也可以设置成下面的文件不可执行的！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

powerpolly

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2007-03-27 10:37 |只看该作者

晕。没听说过这种情况

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

menei

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-03-28 07:47 |只看该作者

我知道 /tmp 目录可以设置成不可执行，但一旦设置了不可执行，我老板的一个网站就无法运行了。这个网站要求/tmp目录必需是可执行的。另外我还试图把 safe_php 开启，一旦开启了，我老板的网站也无法运行。我还尝试关闭了 fputs, readdir 命令，也会导致网站无法运行。实在是郁闷。。。

有什么脚本可以实时监控 /tmp 目录，发现了有问题的文件，马上删除？