Apache错误日志:无法创建~/.gnome2目录:权限被拒绝

Question

我在Apache日志(/var/log/httpd/error_log)中看到了几条这样的消息，速度约为每半个小时一条，通常是小批的：

(process:23210): libgnomevfs-WARNING **: Unable to create ~/.gnome2 directory: Permission denied

这不是一个问题，但它是丑陋的，并从有用的错误掩盖错误日志。

备注：

• 我不知道触发这些警告的网址。如果我这么做了，我将是解决它们发生的主要方法。我猜它们是由爬虫猜测某个特定的URL触发的，这会触发错误。
• 我们的Apache使用"nobody“用户。“无人”用户是无特权用户。这意味着用户不拥有任何东西，没有主文件夹，也没有对任何东西的执行权限。

有人知道是什么导致了这个错误吗？

> php -v
PHP 5.3.10 (cli) (built: Feb  2 2012 17:34:38) 
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies
    with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
> httpd -v
Server version: Apache/2.2.3
Server built:   Oct  6 2011 12:11:58
> cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.7 (Tikanga)

Answer 1

有人试图利用PHP的弱点来执行系统命令。

这些结果将在apache错误日志中结束，因为这是stderr指向PHP进程的地方。

如果您看到它们实时出现(-ish)，请调查命名PID并查看它是什么；虽然可能是apache，但如果您正在运行预叉MPM，您可以通过配置国防部来准确地看到哪个进程。

还可以在/tmp中签入任何新的、可疑的或普通的奇怪文件。

显然，还修复了不安全的PHP脚本。

Answer 2

一个老问题，但当我在我们的一个箱子上看到一个条目时，我想有些人也有这个问题。

没有剥削，没有黑客。PHP代码可能会调用一个转换函数(例如，从/usr/bin convert到ImageMagick)，并在其中编译librsvg库。

重新编译ImageMagick：

./configure --without-rsvg
make clean
make
make install

Answer 3

也许你每隔30分钟就会有什么东西在cron中运行？