Find Spam Script — различия между версиями
Admin (обсуждение | вклад) м (Защищена страница «Find Spam Script» ([edit=sysop] (бессрочно) [move=sysop] (бессрочно))) |
Admin (обсуждение | вклад) (→Поиск PHP скрипта, который отправляет SPAM) |
||
(не показана 1 промежуточная версия 1 участника) | |||
Строка 9: | Строка 9: | ||
'''mail.log = /var/log/phpmail.log<br>''' | '''mail.log = /var/log/phpmail.log<br>''' | ||
<br> | <br> | ||
− | Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. | + | После внесения изменений в php.ini необходимо перезапустить веб-сервер. |
+ | <br> | ||
+ | Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт. | ||
+ | <br> | ||
+ | Пример заголовка:<br> | ||
+ | ''X-PHP-Originating-Script: 33:ok.php'' |
Текущая версия на 23:56, 20 октября 2013
[править] Поиск PHP скрипта, который отправляет SPAM
Бывают случаи, когда в следствии дырки в скрипте или других действий, злоумышленники используют PHP скрипт для отправки SPAM'а.
Как найти скрипт, который рассылает СПАМ ?
Для того, чтобы найти PHP скрипт, который шлет письма необходимо воспользоваться логированием использования функции mail().
По-умолчанию эта функция отключена, включить её можно добавив в конец /etc/php.ini две строки:
mail.add_x_header = On
mail.log = /var/log/phpmail.log
После внесения изменений в php.ini необходимо перезапустить веб-сервер.
Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт.
Пример заголовка:
X-PHP-Originating-Script: 33:ok.php