abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    LibrePods, sluchátka AirPods s Androidem a Linuxem
    dnes 11:55 | Zajímavý software

    Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10.1
    dnes 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    dnes 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Waydroid 1.6.0
    včera 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Imager 2.0
    včera 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 2
    Memtest86+ 8.00
    včera 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    včera 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    včera 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 12
    Raspberry Pi Official Magazine 159
    23.11. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 396 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Odhalení spamera využívajícího funkci PHP Mail na serveru
    Štítky: Linux, mail, MTA, PHP, pomoc, Postfix, problém, programování, SPAM

    Dotaz: Odhalení spamera využívajícího funkci PHP Mail na serveru

    28.4.2013 13:58 Honza67
    Odhalení spamera využívajícího funkci PHP Mail na serveru
    Přečteno: 513×
    Ahoj, mám problém se spamerem - spíše infikovaným webem na mém serveru. Rozesílá spam pomocí funkce PHP Mail, což mi neumožňuje jej jednoduše identifikovat pomocí hlavičky emailu.

    Rozesílání probíhá v různých časových intervalech v tisících emailů.

    Globálně jsem zakázal funkci PHP Mail, což ale není z dlouhodobého hlediska řešení, jelikož ji pro určité projekty potřebuji.

    Můžete mi poradit, jakým způsobem je možné identifikovat odesilatele zprávy přes PHP Mail? Využívám Linux (Debian) a postfix.

    Děkuji za pomoc!

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    MMMMMMMMM avatar 28.4.2013 14:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam (nezkoušel jsem, jen jsem použil google, možná bude vyhovovat)
    Linux Dokumentační Projekt - PDF ke stažení
    Řešení 2× (MMMMMMMMM, voda)
    MMMMMMMMM avatar 28.4.2013 14:25 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    Jen doplním, že v php.ini lze zapnout mail.add_x_header = On, díky čemuž se do hlavičky e-mailu vloží 
    X-PHP-Originating-Script: uid:sending_file.php
    podle kterého už by šlo vystopovat, o koho se jedná (pokud má každý uživatel své skripty pod svým uid)
    Linux Dokumentační Projekt - PDF ke stažení
    28.4.2013 15:27 Honza67
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam - jsem našel také a vyzkoušel... ale to na nic, jelikož se mi povedlo pomocí scriptu logovat pouze příjemce - nikoliv odesilatele nebo odesílající script.

    Skutečně mi k nalezení "spamera" pomohlo prozkoumat hlavičky emailů, které se vrátili X-PHP-Originating-Script: uid:sending_file.php ... dříve jsem se přehlédl.

    Díky za pomoc!!! Problém byl vyřešen :)

    28.4.2013 17:02 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    pro kazdy virtualhost pouzivam v apache: 
    php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f uzivatel@domena"
    takze v mailove fronte je videt odesilatel, i kdyz zadny nebyl skriptem radne definovan

    navic emaily se navraci uzivateli do schranky, takze je nucen to resit i sam

    pak je dobre mit v php zapnuto i funkci logovani nazvu skriptu do hlavicky, se to pak dohledava jeste lepe...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.