abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    včera 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 3
    včera 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 1
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    10.9. 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 3
    10.9. 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    10.9. 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    9.9. 21:00 | IT novinky Ladislav Hagara | Komentářů: 17
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 164 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: Odhalení spamera využívajícího funkci PHP Mail na serveru

    28.4.2013 13:58 Honza67
    Odhalení spamera využívajícího funkci PHP Mail na serveru
    Přečteno: 484×
    Ahoj, mám problém se spamerem - spíše infikovaným webem na mém serveru. Rozesílá spam pomocí funkce PHP Mail, což mi neumožňuje jej jednoduše identifikovat pomocí hlavičky emailu.

    Rozesílání probíhá v různých časových intervalech v tisících emailů.

    Globálně jsem zakázal funkci PHP Mail, což ale není z dlouhodobého hlediska řešení, jelikož ji pro určité projekty potřebuji.

    Můžete mi poradit, jakým způsobem je možné identifikovat odesilatele zprávy přes PHP Mail? Využívám Linux (Debian) a postfix.

    Děkuji za pomoc!

    Řešení dotazu:


    Odpovědi

    MMMMMMMMM avatar 28.4.2013 14:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam (nezkoušel jsem, jen jsem použil google, možná bude vyhovovat)
    Řešení 2× (MMMMMMMMM, voda)
    MMMMMMMMM avatar 28.4.2013 14:25 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    Jen doplním, že v php.ini lze zapnout mail.add_x_header = On, díky čemuž se do hlavičky e-mailu vloží
    X-PHP-Originating-Script: uid:sending_file.php
    podle kterého už by šlo vystopovat, o koho se jedná (pokud má každý uživatel své skripty pod svým uid)
    28.4.2013 15:27 Honza67
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam - jsem našel také a vyzkoušel... ale to na nic, jelikož se mi povedlo pomocí scriptu logovat pouze příjemce - nikoliv odesilatele nebo odesílající script.

    Skutečně mi k nalezení "spamera" pomohlo prozkoumat hlavičky emailů, které se vrátili X-PHP-Originating-Script: uid:sending_file.php ... dříve jsem se přehlédl.

    Díky za pomoc!!! Problém byl vyřešen :)

    28.4.2013 17:02 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
    pro kazdy virtualhost pouzivam v apache:
    php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f uzivatel@domena"
    takze v mailove fronte je videt odesilatel, i kdyz zadny nebyl skriptem radne definovan

    navic emaily se navraci uzivateli do schranky, takze je nucen to resit i sam

    pak je dobre mit v php zapnuto i funkci logovani nazvu skriptu do hlavicky, se to pak dohledava jeste lepe...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.