18 мая 2007 в 15:53
Помоги пожалуйста решить проблему:
Имеется сайт, вертится на FreeBSD. Буквально пару дней назад пошел подозрительный трафик. При проверки логов выяснилось, что пользователь через сайт получил доступ к очереди sendmail и начал отправлять спам. При логине этого юзера создается сессия, которая при повторном логине не уничтожается. Т.е. происходит то, что буквально каждую минуту открывается новая сессия от этого пользователя и ресурсы сервера просто тают.
Как закрыть дырку в CMS?
Комментарии
Похоже на запись в книге отделения милиции у меня укарли деньги как мне их вернуть?
Как бы ты с такими симптомами ловил вора?
А если серьезно, может кто-нибудь сталкивался с подобным?
Обновления для Drupal 4.6 все стоят? Т.е. на сайте Drupal 4.6.11, а не младшая версия?
См. http://drupal.org/node/21120 - чем-то похоже. В качестве обхода проблемы можно попробовать проставить уникальный индекс на uid+hostname - не даст создавать несколько сессий для одного юзера (только вот у анонимов с одного IP тогда будут проблемы).
И сессии сессиями, а как он доступ к очереди мейлсервера получил удалось выяснить?
Спасибо за советы, К сожалению пока не удалось, ищем.