abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:22 | Bezpečnostní upozornění

    Na Snapcraftu byla falešná kryptoměnová peněženka Exodus (už je v karanténě). Uživatel přišel o 9 bitcoinů.

    Ladislav Hagara | Komentářů: 0
    dnes 15:22 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 21 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | IT novinky

    Komunikační software Signal (Wikipedie) v nové beta verzi umožňuje komunikaci mezi uživateli bez prozrazení telefonního čísla. Telefonní číslo je ale nadále nutné zadat při registraci do Signalu.

    Ladislav Hagara | Komentářů: 24
    dnes 00:22 | Nová verze

    Google Chrome 122 byl prohlášen za stabilní. Nejnovější stabilní verze 122.0.6261.57 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | Nová verze

    Byl vydán Mozilla Firefox 123.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 123 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Komunita

    Open source stavebnice STEMFIE nově podporuje TT motory. Videoukázka na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Zajímavý software

    Společnost Valve uvolnila zdrojové kódy svého zvukového frameworku Steam Audio SDK pod open source licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 1
    19.2. 23:11 | Nová verze

    Byla vydána nová verze 5.10 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Vedle zdrojových kódů je k dispozici také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 6
    19.2. 14:33 | Komunita

    MojeFedora.cz informuje, že ovladač Nvidia už není v GNOME Software. Před 7 lety se zjednodušil způsob, jak nainstalovat proprietární ovladače Nvidia do Fedory. Pokud jste po instalaci souhlasili s repozitáři třetích stran, přidal se speciální repozitář z RPMFusion, který balíčky s ovladačem obsahoval. Zároveň byla přidána integrace s GNOME Software, takže stačilo dát hledat v katalogu softwaru "nvidia" a ovladač šlo nainstalovat

    … více »
    Ladislav Hagara | Komentářů: 92
    19.2. 12:44 | Zajímavý software

    Castle Game Engine je multiplatformní open source 2D i 3D herní engine pro vývoj her v programovacím jazyce Pascal (Proč v Pascalu?). Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (17%)
     (59%)
     (5%)
     (3%)
     (5%)
     (10%)
    Celkem 353 hlasů
     Komentářů: 12, poslední 15.2. 10:39
    Rozcestník

    Dotaz: Odhalení spamera využívajícího funkci PHP Mail na serveru

    28.4.2013 13:58 Honza67
    Odhalení spamera využívajícího funkci PHP Mail na serveru
    Přečteno: 446×
    Ahoj, mám problém se spamerem - spíše infikovaným webem na mém serveru. Rozesílá spam pomocí funkce PHP Mail, což mi neumožňuje jej jednoduše identifikovat pomocí hlavičky emailu.

    Rozesílání probíhá v různých časových intervalech v tisících emailů.

    Globálně jsem zakázal funkci PHP Mail, což ale není z dlouhodobého hlediska řešení, jelikož ji pro určité projekty potřebuji.

    Můžete mi poradit, jakým způsobem je možné identifikovat odesilatele zprávy přes PHP Mail? Využívám Linux (Debian) a postfix.

    Děkuji za pomoc!

    Řešení dotazu:


    Odpovědi

    MMMMMMMMM avatar 28.4.2013 14:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam (nezkoušel jsem, jen jsem použil google, možná bude vyhovovat)
    Řešení 2× (MMMMMMMMM, voda)
    MMMMMMMMM avatar 28.4.2013 14:25 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    Jen doplním, že v php.ini lze zapnout mail.add_x_header = On, díky čemuž se do hlavičky e-mailu vloží
    X-PHP-Originating-Script: uid:sending_file.php
    podle kterého už by šlo vystopovat, o koho se jedná (pokud má každý uživatel své skripty pod svým uid)
    28.4.2013 15:27 Honza67
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam - jsem našel také a vyzkoušel... ale to na nic, jelikož se mi povedlo pomocí scriptu logovat pouze příjemce - nikoliv odesilatele nebo odesílající script.

    Skutečně mi k nalezení "spamera" pomohlo prozkoumat hlavičky emailů, které se vrátili X-PHP-Originating-Script: uid:sending_file.php ... dříve jsem se přehlédl.

    Díky za pomoc!!! Problém byl vyřešen :)

    28.4.2013 17:02 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    pro kazdy virtualhost pouzivam v apache:
    php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f uzivatel@domena"
    takze v mailove fronte je videt odesilatel, i kdyz zadny nebyl skriptem radne definovan

    navic emaily se navraci uzivateli do schranky, takze je nucen to resit i sam

    pak je dobre mit v php zapnuto i funkci logovani nazvu skriptu do hlavicky, se to pak dohledava jeste lepe...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.