Ir para conteúdo
  • Cadastre-se

Site Com Conteúdo Suspeito (Hacker)

PauloNichio

Por PauloNichio
em Segurança

 Compartilhar

Posts Recomendados

PauloNichio

PauloNichio

Postado
  • Autor
Postado

Um treco deste apareceu no meu whmcs há um tempo atrás. Suspenda imediatamente antes que o pior aconteça.

 

Foi isto que eu fiz Angélica, depois entrei em contato com o proprietário da revenda, que logo em seguida excluiu a conta e pediu desculpas e falou que removeu a liberação automática no WHMCS dele...

Enfim, estou buscando algumas soluções para resolver isto.

Link para o comentário
Compartilhar em outros sites
PauloNichio

PauloNichio

Postado
  • Autor
Postado

Eu desativei as seguintes funções:

 

symlink,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, exec. shell_exec, sockets

 

E também, open_basedir ativado, 

 

Esqueci de avisar... Existe regras para o ModSecurity para efetuar bloqueios de shells c99, etc. Irei procurar, caso eu encontre, lhe informo aqui.

 

Opa, blz!

 

Se achar as regras do ModSecurity, me avise ;)

 

Obrigado galera pelo apoio.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept