olá pessoal, ultimamente estou enfrentando alguns problemas com segurança no apache aqui onde trabalho. Possuo um servidor Debian Sarge com apache, php, mysql. Hospedo vários domínios aqui e o usuário do apache é o www-data. Cada domínio tem seu próprio usuário. A estrutura é a seguinte: tudo está hospedado em /var/www/ e depois as pastas dos respectivos domínios. Como dono das pastas eu tenho o dono do domínio mas como grupo eu tenho o www-data e a permisão nelas é para leitura e escrita para user e grupo. O que está acontecendo é que estão conseguindo colocar arquivos com o usuário www-data em algumas pastas do meu dómínio, arquivos como trojans e vírus. Alguém pode me ajudar quando a isso?