Я вижу несколько таких сообщений в журнале ошибок Apache (/var/log/httpd/error_log) из расчета примерно один раз в полчаса, часто небольшими партиями:
(process:23210): libgnomevfs-WARNING **: Unable to create ~/.gnome2 directory: Permission denied
Это не проблема, но некрасиво и заслоняет журнал ошибок от полезных ошибок.
Ноты:
nobodyПользователь. Пользователь «none» является непривилегированным пользователем. Это означает, что пользователь ничего не владеет, не имеет домашней папки и не имеет прав на выполнение чего-либо.Кто-нибудь знает, что вызывает эту ошибку?
> php -v
PHP 5.3.10 (cli) (built: Feb 2 2012 17:34:38)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
> httpd -v
Server version: Apache/2.2.3
Server built: Oct 6 2011 12:11:58
> cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.7 (Tikanga)
Кто-то пытается использовать слабость PHP для выполнения системных команд.
Их результаты попадут в журнал ошибок apache, так как именно там stderr указывает для процессов PHP.
Если вы видите, что они происходят в реальном времени (-ish), изучите названный PID и посмотрите, что это такое; хотя, вероятно, это apache, если вы запускаете prefork MPM, вы можете точно увидеть который процесс путем настройки mod_status.
Также проверьте / tmp на наличие новых, подозрительных или необычных файлов.
Да, и, очевидно, исправьте небезопасный сценарий PHP.
Старый вопрос, но, поскольку я увидел запись на одном из наших ящиков, думаю, у некоторых людей тоже есть проблема.
Ни эксплойта, ни хакера. Код PHP, вероятно, может вызывать функцию преобразования (например, /usr/bin convert из ImageMagick) с помощью librsvg библиотека скомпилирована в формате.
Перекомпилируйте ImageMagick:
./configure --without-rsvg
make clean
make
make install
Может быть, у вас что-то запускается в cron от имени этого пользователя каждые 30 минут или около того?