Ir para conteúdo
  • Cadastre-se

Maldetect fazendo varredura no upload

redirect

Por redirect
em Segurança

 Compartilhar

Posts Recomendados

Jesmarcelo

Jesmarcelo

Postado
Postado

Não consegui fazer testes aqui não.

 

No link do Thiago, nem consegui baixar, ai enviei via wget e não detectou nada.

 

No link do Onze, consegui baixar p/ computador, enviei o arquivo .rar p/ servidor, mas não detectou nada, será que é porque o servidor não descompacta rar?

 

O servidor que estou testando é virtuozzo.

 

Não é necessário descompactar, ele deveria ser detectado, o ClamAV está instalado?

0
Link para o comentário
Compartilhar em outros sites
joaopaulo

joaopaulo

Postado
Postado

O problema da verificação dos scripts no upload é que existem 3 maneiras de fazer upload de arquivos maliciosos num servidor cPanel:

1. Upload via FTP Server(Pure-FTPd, ProFTP, etc...). Esse o Clamav + Maldet resolvem.

2. Upload via CURL. Basicamente não é resolvido por Clamav com Maldet.

3. Upload via $_POST ou $_FILE. Geralmentne nada cobre essas duas, mas o ModSecurity vem a calhar bem, pois faz varredura em variáveis passadas via POST/GET.

0
Link para o comentário
Compartilhar em outros sites
eulergui

eulergui

Postado
Postado

Consegui ativar o maldet junto com o modsecurity, porém ele não envia o e-mail imagino que devido à restrição de envios de e-mail do cPanel... alguma luz sobre o envio de e-mail? :)

 

PS: Aqui tá bloqueando o upload de shell scripts via scripts de upload... não consegui habilitar no FTP ainda :(

0
Link para o comentário
Compartilhar em outros sites
redirect

redirect

Postado
  • Autor
Postado

O script não está escrito em PHP, é um shell script.

 

você não entendeu o que eu disse. eu disse que o wordpress colocou formatação e quando você copia o script e executa ele dá vários erros referente a formatação do mesmo, por causa dos caracteres/formatação que o wordpress faz. coloque o script dentro da tag PHP/CODE/SEJA LÁ O QUE FOR para que o wordpress não coloque formatação/caracteres não reconhecidos pelo shell script. entendeu?

0
Link para o comentário
Compartilhar em outros sites
Jesmarcelo

Jesmarcelo

Postado
Postado

você não entendeu o que eu disse. eu disse que o wordpress colocou formatação e quando você copia o script e executa ele dá vários erros referente a formatação do mesmo, por causa dos caracteres/formatação que o wordpress faz. coloque o script dentro da tag PHP/CODE/SEJA LÁ O QUE FOR para que o wordpress não coloque formatação/caracteres não reconhecidos pelo shell script. entendeu?

Assim que estiver no computador vou verificar isso

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept