Log de erro do Apache: Não é possível criar o diretório ~ / .gnome2: Permissão negada

Navegue suas respostas
1

Estou vendo algumas dessas mensagens no log de erros do Apache ( /var/log/httpd/error_log ) na taxa de cerca de uma por meia hora, geralmente em pequenos lotes: 

(process:23210): libgnomevfs-WARNING **: Unable to create ~/.gnome2 directory: Permission denied

Não é um problema, mas é feio e nubla o registro de erros a partir de erros úteis.

Notas:

  • Eu não sei o URL que aciona esses avisos. Se eu fizesse, eu seria a melhor maneira de resolver por que eles ocorrem. Eu acho que eles são acionados por um rastreador que adivinha em uma determinada URL que aciona o erro.
  • Nosso Apache usa o usuário " nobody ". O usuário "nobody" é um usuário não privilegiado. Isso significa que o usuário não possui nada, não tem uma pasta pessoal e não tem permissões de execução para nada.

Alguém sabe o que causa esse erro? 

> php -v
PHP 5.3.10 (cli) (built: Feb  2 2012 17:34:38) 
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies
    with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
> httpd -v
Server version: Apache/2.2.3
Server built:   Oct  6 2011 12:11:58
> cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.7 (Tikanga)
    
por Tom 02.03.2012 / 11:49

3 respostas

3

Alguém está tentando explorar uma fraqueza do PHP para executar comandos do sistema.

Os resultados destes terminarão no log de erros do apache, já que é onde o stderr aponta para os processos do PHP.

Se você os vir ocorrendo ao vivo (-ish), investigue o PID nomeado e veja o que é; embora seja provavelmente o apache, se você estiver executando o prefork MPM você pode ver precisamente qual processo configurando mod_status .

Além disso, verifique em / tmp os arquivos estranhos novos, suspeitos ou simples.

Ah, e corrija o script PHP inseguro, obviamente.

    
por 02.03.2012 / 12:03
1

Uma pergunta antiga, mas como vi uma entrada em uma de nossas caixas, acho que algumas pessoas ainda têm o problema também.

Nenhuma exploração, nenhum hacker. O código PHP provavelmente pode chamar uma função de conversão (por exemplo, /usr/bin convert do ImageMagick) com a biblioteca librsvg compilada.

Recompile ImageMagick: 

./configure --without-rsvg
make clean
make
make install
    
por 31.08.2013 / 11:17
0

Talvez você tenha algo em execução no cron como esse usuário a cada 30 minutos ou mais?

    
por 02.03.2012 / 13:45

Tags

Como fazer o Swap funcionar? CENTOS 5.7 Ferramenta de análise de log Iptables, não ferramenta de relatório? [fechadas]