We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Logs de Apache en Plesk


alvaroag
19/07/2016, 20:59
En realidad, no es un tema del Joomla. Es un tema de nivel de acceso por debajo del Joomla, en el sistema operativo. No conozco mucho de Plesk, pero si mal no recuerdo, en cPanel, el panel se encarga que los scripts corriendo bajo otros dominios(u otro propietario, no recuerdo) no puedan acceder a los archivos de otros. Supongo que Plesk debe tener una configuración semejante.

Si le das vueltas, no hay mucho que Joomla o cualquier otro software puedan hacer, ya que no importa donde o cómo lo guarde, siempre que tengas acceso a los archivos vas a poder acceder a los datos.

Fossy
19/07/2016, 18:00
Excelente idea Álvaro.

He cambiado el valor de sendmail_path y como la web está en Joomla, he desactivado la función de envío mediante PHP y he activado su propio sistema de envío a través de SMTP, configurando una cuenta de correo.

El problema que le veo es que si cuelan un script por un bug de algún componente o plugin, le permitiría ver el fichero configuration.php , en cuyo interior lleva todos los datos de la dirección de correo configurada por SMTP, o sea, que llegado a este caso se lo servimos en bandeja.

Muy mal hecho esto por parte de Joomla, a pesar de la cantidad de hackeos que tienen. Me parece un fallo de seguridad terrible.

alvaroag
19/07/2016, 04:19
El problema con la función mail de PHP es que no te da mucho control... Lo mejor sería que la desactives (cambia el valor de "sendmail_path" por cualquier cosa, con eso dejará de funcionar), y utilices alguna libreria como PHPMailer para enviar correos electrónicos a través de un servidor de correo. De esa manera, puedes gestionar usuarios de correo saliente para cada aplicación, y si identifcas uno que hace mal uso, lo desactivas.

Fossy
19/07/2016, 02:41
Efectivamente amigo, vaya fiasco..., estaba puesto por defecto a un solo fichero de apenas 3 megas.

Lo he puesto para que genere archivos de 100 megas / 50 archivos de seguridad.

Este problema no me ha permitido ver cómo y por dónde me han colado un script de spam. Lo he podido limpiar pero desconozco si hay otro script superior en algún otro sitio. ClamAv no detecta nada.

¿Hay alguna forma de forzar que todo lo que se envíe mediante PHP por correo electrónico esté exclusivamente limitado a los dominios locales?, o a una lista de dominios autorizados. Así, si cuelan un script de spam, al menos que el sistema no le deje hacer un envío si el dominio al que va dirigido no está en la lista.

¿Se puede?.

Gracias!!.

alvaroag
19/07/2016, 01:36
De acuerdo a como esté configurado, es probable que utilice algo como logrotate, para desechar logs antiguos.

Fossy
19/07/2016, 01:14
Hola amigos:

Sé donde están los logs, en mi caso en /var/www/vhosts/system/dominio/logs, el problema es que sólo obtengo el registro de 3 o 4 días, y yo quiero consultar registros anteriores. ¿Dónde los guarda?.

Gracias!!.