Открит е начин за атака на сървъри, на който работи популярния webmail интерфейс UEBIMIAU.
При неправилна конфигурация на Apache и на самия webmail интерфейс, е възможно да бъде откраднат e-mail акаунт и в последствие да бъдат качени и изпълнени каквито и да е скриптове, позволяващи на нападателя да получи шел на машината. Повече информация за начина на атака можете да получите от тук.
За да направите подобна атака невъзможна, временната директория, която скрипта използва за кутиите на потребителите (по default database в директориата на UEBIMIAU ) трябва да бъде в директория, недостъпна чрез web път - това се настройва от inc/config.php в директорията на UEBIMIAU. Освен това, уверете се, че в httpd.conf в секцията "Options" за директорията на UEBIMIAU, или ако няма такава - за някоя от родителските и директории не присъства опцията "Indexes", която позволява разглеждането на съдържанието на директории, в който няма индексен файл.