abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:00 | Nová verze

Byl vydán Mozilla Firefox 51.0. Z novinek lze upozornit například na upozorňování na přihlašování přes nešifrované spojení (HTTP), podporu pro přehrávání bezeztrátového formátu FLAC nebo podporu WebGL 2. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 1
23.1. 17:25 | IT novinky

Do prodeje (Farnell) se dostal jednodeskový počítač Tinker Board (unboxing). Jedná se o konkurenci Raspberry Pi 3 od společnosti Asus. Porovnání (jpg) těchto počítačů například na CNXSoft. Cena Tinker Boardu je 55 £.

Ladislav Hagara | Komentářů: 15
23.1. 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 2
23.1. 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 1
23.1. 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
23.1. 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
22.1. 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
22.1. 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (12%)
 (2%)
 (72%)
 (3%)
 (11%)
Celkem 395 hlasů
 Komentářů: 39, poslední včera 19:30
Rozcestník
Reklama

Dotaz: Odhalení spamera využívajícího funkci PHP Mail na serveru

28.4.2013 13:58 Honza67
Odhalení spamera využívajícího funkci PHP Mail na serveru
Přečteno: 416×
Ahoj, mám problém se spamerem - spíše infikovaným webem na mém serveru. Rozesílá spam pomocí funkce PHP Mail, což mi neumožňuje jej jednoduše identifikovat pomocí hlavičky emailu.

Rozesílání probíhá v různých časových intervalech v tisících emailů.

Globálně jsem zakázal funkci PHP Mail, což ale není z dlouhodobého hlediska řešení, jelikož ji pro určité projekty potřebuji.

Můžete mi poradit, jakým způsobem je možné identifikovat odesilatele zprávy přes PHP Mail? Využívám Linux (Debian) a postfix.

Děkuji za pomoc!

Řešení dotazu:


Odpovědi

MMMMMMMMM avatar 28.4.2013 14:10 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam (nezkoušel jsem, jen jsem použil google, možná bude vyhovovat)
Řešení 2× (MMMMMMMMM, voda)
MMMMMMMMM avatar 28.4.2013 14:25 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
Jen doplním, že v php.ini lze zapnout mail.add_x_header = On, díky čemuž se do hlavičky e-mailu vloží
X-PHP-Originating-Script: uid:sending_file.php
podle kterého už by šlo vystopovat, o koho se jedná (pokud má každý uživatel své skripty pod svým uid)
28.4.2013 15:27 Honza67
Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam - jsem našel také a vyzkoušel... ale to na nic, jelikož se mi povedlo pomocí scriptu logovat pouze příjemce - nikoliv odesilatele nebo odesílající script.

Skutečně mi k nalezení "spamera" pomohlo prozkoumat hlavičky emailů, které se vrátili X-PHP-Originating-Script: uid:sending_file.php ... dříve jsem se přehlédl.

Díky za pomoc!!! Problém byl vyřešen :)

28.4.2013 17:02 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
pro kazdy virtualhost pouzivam v apache:
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f uzivatel@domena"
takze v mailove fronte je videt odesilatel, i kdyz zadny nebyl skriptem radne definovan

navic emaily se navraci uzivateli do schranky, takze je nucen to resit i sam

pak je dobre mit v php zapnuto i funkci logovani nazvu skriptu do hlavicky, se to pak dohledava jeste lepe...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.