Jak dekodovat multiline HTTP hlavicky?

[Richard Willmann]

Mozno neodpoviem tak ako autor dopytu ocakaval ...

Myslim, ze v tejto situacii by bolo najlepsie nehladat podozrivy PHP skript 
ale ihned zakazat odchadzajuce spojenia na porty 25 a to samozrejme za 
predpokladu, ze to neobmedzi prevadzku legitimnych aplikacii. V pripade ak 
ano, bloknut to len pre pouzivatela www (PF to dokaze). Tymto eliminujes 
dosledky so zaradenim tvojej IP adresy alebo adries na rozne blacklisty. 
Delisting z niektorych blacklistov je naozaj komplikovany.

Podla toho co pises prevadzkujes Apache s PHP modulom. V druhom kroku by som 
preto aspon na par dni vymenil standardny PHP modul za su_php. Tymto ziskas 
cas a obmedzenie na odchodzie spojenia budes vediet nastavit cielene na 
"utocnika". VYmena za su_php je asi najrychlejsia a najjednoduchsia ak nemas 
pripravene v zalohe ine riesenie. (rozhodne je to rychlejsie nez nasadit 
napr. suexec ak si s tym nikdy nerobil).

Tento cas mozes potom vyuzit a v kludne navrhnut bezpecnu konfiguraciu 
Apache s PHP prevadzkovanym prostrednictvom FastCGI a suexec wrappera 
pripadne za pouzitia ineho mechanizmu, ktory zabezpeci, ze jednotlive webove 
lokality budu prevadzkovane aspon s izolaciou na urovni UID (rieseni je 
naozaj vela, FastCGI & suexec nie je jedine mozne a za kazdych okolnosti 
najlepsie riesenie).

d~

rwi