[linux] Zneužívanie PHP funkcie mail()
patrik na foral.sk
patrik na foral.sk
Středa Červenec 16 12:57:28 CEST 2008
Ing. Jan Furi napsal(a):
> Zdravim vas, mozno sa tu uz nieco podobne riesilo a mozno aj viac
> krat ale ja som nikde nenasiel odpoved.
>
> mam problem z hromadnym rozposielanim mailov cez php funciu mail()
> niekto ju zneuziva a spamuje .....
>
> pouzivam Apache/1.3.37 (Unix) mod_perl/1.30 PHP/5.2.3 mod_ssl/2.8.28 OpenSSL/0.9.8e
> mailovy server: qmail
>
> proste otazka znie ako je mozne branit sa proti takymto utokom, ako
> je mozne ich vystopovat ked v mailovych logoch vidim len ze su
> odosielane komu (co ma nezaujima si myslim) od
> mailer-demon na mojadomena.sk a v apache loggoch tiez sa neda
> zorientovat co by to mohlo byt ..
>
> nieje riesenie funciu php mail() vypnut, resp. obmedzet, ze ak nebude
> vypneny header tak nic neodosli ?
Problem by som tipoval na nezabezpeceny script, pomocou ktoreho niekto
vykonava vlastny kód na serveri napr. cez PHP Injection, prípadne cez
slabo zabezpeceny upload, moznosti je tam viac, tazko tipovat. Z logov
mailservara by som skusil vycitat cas a nasledne skusil najst v logoch
Apache scripty, cez ktore to spamuje.
--
Patrik Jan (pa3k)
Další informace o konferenci linux