我在Apache错误日志( /var/log/httpd/error_log )中以几乎每半小时一次的速度看到这些消息中的一些,通常是小批量的:
(process:23210): libgnomevfs-WARNING **: Unable to create ~/.gnome2 directory: Permission denied
这不是一个问题,但它是丑陋的,从有用的错误云错误日志。
笔记:
nobody ”用户。 “nobody”用户是非特权用户。 这意味着用户不拥有任何东西,没有主文件夹,并且没有任何执行权限。 有谁知道是什么原因导致这个错误?
> php -v PHP 5.3.10 (cli) (built: Feb 2 2012 17:34:38) Copyright (c) 1997-2012 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH > httpd -v Server version: Apache/2.2.3 Server built: Oct 6 2011 12:11:58 > cat /etc/redhat-release Red Hat Enterprise Linux Server release 5.7 (Tikanga)
有人正试图利用PHP的弱点来执行系统命令。
这些结果最终会出现在apache错误日志中,因为这是stderr指向PHP进程的地方。
如果你看到他们发生活(-ish),调查命名的PID,看看它是什么; 虽然它可能是apache,但如果你正在运行prefork MPM,你可以通过configurationmod_status来精确地看到哪个进程。
还要检查/ tmp中是否有任何新的,可疑的或简单的奇怪文件。
哦,明显地修复不安全的PHP脚本。
一个古老的问题,但当我看到我们的一个盒子上的一个条目,我想有些人还是有问题。
没有利用,没有黑客。 PHP代码可能会调用一个转换函数(例如ImageMagick中的/usr/bin convert ),其中编译了librsvg库。
重新编译ImageMagick:
./configure --without-rsvg make clean make make install
也许你每隔30分钟就有一些用户正在用cron运行?