Jump to content

Maldetect fazendo varredura no upload

redirect

By redirect
in Segurança

 Share

Recommended Posts


Jesmarcelo

Jesmarcelo

Posted
Posted

Não consegui fazer testes aqui não.

 

No link do Thiago, nem consegui baixar, ai enviei via wget e não detectou nada.

 

No link do Onze, consegui baixar p/ computador, enviei o arquivo .rar p/ servidor, mas não detectou nada, será que é porque o servidor não descompacta rar?

 

O servidor que estou testando é virtuozzo.

 

Não é necessário descompactar, ele deveria ser detectado, o ClamAV está instalado?

0
Link to comment
Share on other sites
joaopaulo

joaopaulo

Posted
Posted

O problema da verificação dos scripts no upload é que existem 3 maneiras de fazer upload de arquivos maliciosos num servidor cPanel:

1. Upload via FTP Server(Pure-FTPd, ProFTP, etc...). Esse o Clamav + Maldet resolvem.

2. Upload via CURL. Basicamente não é resolvido por Clamav com Maldet.

3. Upload via $_POST ou $_FILE. Geralmentne nada cobre essas duas, mas o ModSecurity vem a calhar bem, pois faz varredura em variáveis passadas via POST/GET.

0
Link to comment
Share on other sites
eulergui

eulergui

Posted
Posted

Consegui ativar o maldet junto com o modsecurity, porém ele não envia o e-mail imagino que devido à restrição de envios de e-mail do cPanel... alguma luz sobre o envio de e-mail? :)

 

PS: Aqui tá bloqueando o upload de shell scripts via scripts de upload... não consegui habilitar no FTP ainda :(

0
Link to comment
Share on other sites
redirect

redirect

Posted
  • Author
Posted

O script não está escrito em PHP, é um shell script.

 

você não entendeu o que eu disse. eu disse que o wordpress colocou formatação e quando você copia o script e executa ele dá vários erros referente a formatação do mesmo, por causa dos caracteres/formatação que o wordpress faz. coloque o script dentro da tag PHP/CODE/SEJA LÁ O QUE FOR para que o wordpress não coloque formatação/caracteres não reconhecidos pelo shell script. entendeu?

0
Link to comment
Share on other sites
Jesmarcelo

Jesmarcelo

Posted
Posted

você não entendeu o que eu disse. eu disse que o wordpress colocou formatação e quando você copia o script e executa ele dá vários erros referente a formatação do mesmo, por causa dos caracteres/formatação que o wordpress faz. coloque o script dentro da tag PHP/CODE/SEJA LÁ O QUE FOR para que o wordpress não coloque formatação/caracteres não reconhecidos pelo shell script. entendeu?

Assim que estiver no computador vou verificar isso

0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-