apogeu #1 Posted December 23, 2017 Olá! Tenho um cliente que está com o joomla desatualizado e ele não consegue atualizar para corrigir falhas de segurança pois a versão é muito antiga e possui muitos plugins. Esta ocorrendo injeção de arquivos indesejados na conta deste cliente. Utilizando linha de comando ou via cPanel tem como bloquear a inserção de arquivos na pasta public_html, não permitindo inserção de novos arquivos? Desde já agradeço. Quote Share this post Link to post Share on other sites
Jaime Silva #2 Posted December 23, 2017 O problema de se colocar a pasta public_html como somente leitura é que isso pode dar problema, já que podem existir pastas que são usadas para cache , as quais precisam de permissão de escrita. Já que não pretende atualizar o Joomla, você já tentou usar o Mod Security? Quote Share this post Link to post Share on other sites
owsbr #3 Posted December 25, 2017 Eu passo por isso constantemente e nos casos de não colaboração dos clientes eu aplico o não muito conhecido chattr.Você aplicando o chattr nem como root conseguirá editar/inserir conteúdo....e vale lembrar que nem seu cliente através do painel joomla etc....Como o amigo acima disse, recomendo você bloquear tudo menos pastas de cache MAS caso não dê mais importância.Entre (como root) no /home/usuario/ e aplique o chattr -R +ai ou -ai public_htmlAbraços. Enviado de meu Blackberry Priv usando Tapatalk Quote OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br Share this post Link to post Share on other sites
