swattreinamentos

Internal Server Error UID of script "/home/httpd/html/index.php" is smaller than min_uid suPHP 0.7.2 Veio a acontecer após um possível erro em formulários de segurança, a locaweb desativou o site e passou alguns passos, eu não sei exatamente como faze-lo, não fui eu quem construí o site e o responsável pelo serviço se encontra aposentado, como eu faria tais resoluções? segue abaixo a mensagem da locaweb Descrição Olá, O teor dessa mensagem tem caráter de segurança e deve ser respondido rapidamente. Caso não seja o programador/desenvolvedor ou responsável técnico por seu serviço, recomenda-se que direcione esta mensagem a ele de forma urgente. Foi identificado Formulário vulnerável sendo explorado no site "swattreinamentos.com.br" e para conter esta ação foi necessário desativá-lo temporariamente. URL vulnerável: --------------------------------------------------- http://swattreinamentos.com.br/index.php http://swattreinamentos.com.br/index.php?option=com_acajoom --------------------------------------------------- É importante o desenvolvedor ficar atento às possíveis brechas de segurança existentes e identificar quais arquivos não pertencem ao funcionamento de seu site ou se foram alterados/comprometidos. Nos logs HTTP/FTP há acessos que caracterizam exploração de vulnerabilidades em sua aplicação: --------------------------------------------------- 37.139.53.198 - - [02/Aug/2024:05:42:04 -0300] "POST /index.php?option=com_acajoom HTTP/1.1" 200 71136 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0" 50323 37.139.53.198 - - [02/Aug/2024:06:37:47 -0300] "POST /index.php?option=com_acajoom HTTP/1.1" 200 71136 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0" 64008 37.139.53.198 - - [02/Aug/2024:06:41:02 -0300] "POST /index.php?option=com_acajoom HTTP/1.1" 200 71136 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0" 57413 37.139.53.198 - - [02/Aug/2024:06:50:37 -0300] "POST /index.php?option=com_acajoom HTTP/1.1" 200 67978 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0" 65242 37.139.53.198 - - [02/Aug/2024:07:12:11 -0300] "POST /index.php?option=com_acajoom HTTP/1.1" 200 67978 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0" 49985 --------------------------------------------------- É sugerido que realize as ações abaixo: - Caso utilize a opção de envio com cópia, analise a possibilidade de remoção/ajuste desta vulnerabilidade. - Analisar outros tipos de vulnerabilidade no formulário. - Reforçar a segurança de autenticação na área administrativa do seu site; - Caso utilize algum CMS (Wordpress, Joomla, etc), atualize-o, assim como os temas e plugins instalados, a fim de evitar exploração de falhas de segurança no site; - Altere as senha de acesso ao FTP e banco de dados; - Sempre utilize senhas fortes; Um recurso que pode impedir a exploração desta vulnerabilidade: - Remover opção para que o usuário receba uma cópia da mensagem - Inserir um CAPTCHA ou reCAPTCHA para que as ferramentas automatizadas não consigam realizar envios/requests automáticas Teste a força de sua senha: https://password.kaspersky.com/br/ Existem ferramentas como o 6scan e Sucuri que ajudam a proteger, detectar e corrigir vulnerabilidades em seu site: http://6scan.com http://sitecheck.sucuri.net Peço que nos informe as respostas das questões abaixo: 1) Qual foi a causa raiz? 2) Quais etapas você tomou para resolver esse problema? 3) Que medidas você tomou para evitar que isso ocorra novamente? Ficamos no aguardo. Atenciosamente,