On Wednesday 26 September 2007 11:56:00 Marco wrote: > Alcuni clienti hanno applicazioni web sviluppate in proprio e > spesso sono vittima di attacchi, in particolare vengono > eseguiti upload di script che sfruttano il mailserver per > mandare email di spam.
Posto che non ci hai detto niente su OS e server web, direi che l'smtp è l'ultimo dei tuoi problemi: se si arriva all'upload degli script il server è compromesso. Anyway, tornando al tuo problema, ecco cosa mi viene in mente così di primo acchitto: Nella directory degli upload <Files ~ "\.php$"> Order allow,deny Deny from all </Files> Così non si eseguono più script php. Poi potresti usare il safe mode con la restrizione sull'UID per fare in modo che niente di quello che viene uppato sia esegubile (certo che se si possono injecttare anche comandi arbitrari non serve). Potresti poi guardarti in che modo possono aiutarti Suhosin e hardened php, ma su questi non sono molto sicuro. Certo, sono tutti palliativi ma meglio di niente... -- Cordialmente, Claudio Criscione
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
