[linux] Zneužívanie PHP funkcie mail()
Matus UHLAR - fantomas
uhlar na fantomas.sk
Středa Červenec 16 13:07:54 CEST 2008
On 16.07.08 12:02, Ing. Jan Furi wrote:
> Zdravim vas, mozno sa tu uz nieco podobne riesilo a mozno aj viac
> krat ale ja som nikde nenasiel odpoved.
>
> mam problem z hromadnym rozposielanim mailov cez php funciu mail()
> niekto ju zneuziva a spamuje .....
>
> pouzivam Apache/1.3.37 (Unix) mod_perl/1.30 PHP/5.2.3 mod_ssl/2.8.28 OpenSSL/0.9.8e
> mailovy server: qmail
>
> proste otazka znie ako je mozne branit sa proti takymto utokom, ako
> je mozne ich vystopovat ked v mailovych logoch vidim len ze su
> odosielane komu (co ma nezaujima si myslim) od
> mailer-demon na mojadomena.sk a v apache loggoch tiez sa neda
> zorientovat co by to mohlo byt ..
na to existuje patch to PHP ktory do mailovych hlaviciek prida informaciu o
tom z ktoreho skriptu bol mail poslany a z akej IP sa pripajal klient (tusim
vypise aj pripradne proxy servery z hlavicky X-Forwarded-For:)
http://choon.net/php-mail-header.php
> nieje riesenie funciu php mail() vypnut, resp. obmedzet, ze ak nebude
> vypneny header tak nic neodosli ?
pokial mas povolene otvaranie socketov a podobne, da sa to obist. niektore
kniznice to tusim dokonca testuju a ked nefunguje mail() poslu si mail
same...
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
I drive way too fast to worry about cholesterol.
Další informace o konferenci linux