abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:33 | Komunita

    42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americký výrobce čipů Intel plánuje propustit více než 20 procent zaměstnanců. Cílem tohoto kroku je zjednodušit organizační strukturu ve firmě, která se potýká s problémy.

    Ladislav Hagara | Komentářů: 5
    včera 05:22 | Nová verze

    Byla vydána OpenMandriva Lx 6.0 s kódovým názvem Vanadium. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 01:44 | Zajímavý článek

    CSIRT.CZ, český národní CERT provozovaný na základě veřejnoprávní správní smlouvy společností CZ.NIC, shrnuje patnáct let svého fungování pod tímto sdružením: CSIRT.CZ – 15 let ve sdružení CZ.NIC.

    Ladislav Hagara | Komentářů: 8
    22.4. 22:22 | Nová verze

    Commodore OS Vision (Wikipedie) byl vydán v nové verzi 3.0. Jedná se o linuxovou distribuci určenou pro fanoušky značky Commodore. Předinstalována je na počítačích Commodore 64x.

    Ladislav Hagara | Komentářů: 8
    22.4. 16:22 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 208. brněnský sraz, který proběhne v pátek 25. dubna od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1.

    Ladislav Hagara | Komentářů: 0
    22.4. 12:44 | Zajímavý článek

    Ve svém článku Getting Forked by Microsoft popisuje autor programu Spegel svoji nepříjemnou zkušenost s firmou Microsoft. Firma ho kontaktovala a zpočátku to vypadalo, že by mohlo jít o oboustranně prospěšnou spolupráci, autor tedy ochotně odpovídal na jejich otázky ohledně architektury programu a pomáhal jim ho zprovoznit. Následně komunikace ze strany Microsoftu utichla. Autor předpokládal, že zřejmě došlo ke změně priorit a firma

    … více »
    xkucf03 | Komentářů: 17
    22.4. 01:33 | IT novinky

    Společnost Notion Labs stojící za softwarovou platformou pro spolupráci Notion (Wikipedia) oficiálně představila (YouTube) poštovního klienta Notion Mail. Aktuálně funguje pouze nad Gmailem.

    Ladislav Hagara | Komentářů: 5
    21.4. 12:44 | Nová verze

    Byla vydána nová verze 9.12 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    20.4. 03:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (10%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 432 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník

    Dotaz: Odhalení spamera využívajícího funkci PHP Mail na serveru

    28.4.2013 13:58 Honza67
    Odhalení spamera využívajícího funkci PHP Mail na serveru
    Přečteno: 477×
    Ahoj, mám problém se spamerem - spíše infikovaným webem na mém serveru. Rozesílá spam pomocí funkce PHP Mail, což mi neumožňuje jej jednoduše identifikovat pomocí hlavičky emailu.

    Rozesílání probíhá v různých časových intervalech v tisících emailů.

    Globálně jsem zakázal funkci PHP Mail, což ale není z dlouhodobého hlediska řešení, jelikož ji pro určité projekty potřebuji.

    Můžete mi poradit, jakým způsobem je možné identifikovat odesilatele zprávy přes PHP Mail? Využívám Linux (Debian) a postfix.

    Děkuji za pomoc!

    Řešení dotazu:


    Odpovědi

    MMMMMMMMM avatar 28.4.2013 14:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam (nezkoušel jsem, jen jsem použil google, možná bude vyhovovat)
    Řešení 2× (MMMMMMMMM, voda)
    MMMMMMMMM avatar 28.4.2013 14:25 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    Jen doplním, že v php.ini lze zapnout mail.add_x_header = On, díky čemuž se do hlavičky e-mailu vloží
    X-PHP-Originating-Script: uid:sending_file.php
    podle kterého už by šlo vystopovat, o koho se jedná (pokud má každý uživatel své skripty pod svým uid)
    28.4.2013 15:27 Honza67
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam - jsem našel také a vyzkoušel... ale to na nic, jelikož se mi povedlo pomocí scriptu logovat pouze příjemce - nikoliv odesilatele nebo odesílající script.

    Skutečně mi k nalezení "spamera" pomohlo prozkoumat hlavičky emailů, které se vrátili X-PHP-Originating-Script: uid:sending_file.php ... dříve jsem se přehlédl.

    Díky za pomoc!!! Problém byl vyřešen :)

    28.4.2013 17:02 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    pro kazdy virtualhost pouzivam v apache:
    php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f uzivatel@domena"
    takze v mailove fronte je videt odesilatel, i kdyz zadny nebyl skriptem radne definovan

    navic emaily se navraci uzivateli do schranky, takze je nucen to resit i sam

    pak je dobre mit v php zapnuto i funkci logovani nazvu skriptu do hlavicky, se to pak dohledava jeste lepe...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.