Find Spam Script — различия между версиями

Материал из VDS64.com Wiki
Перейти к: навигация, поиск
(Поиск PHP скрипта, который отправляет SPAM)
(Поиск PHP скрипта, который отправляет SPAM)
 
Строка 11: Строка 11:
 
После внесения изменений в php.ini необходимо перезапустить веб-сервер.
 
После внесения изменений в php.ini необходимо перезапустить веб-сервер.
 
<br>
 
<br>
Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту.
+
Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт.
 +
<br>
 +
Пример заголовка:<br>
 +
''X-PHP-Originating-Script: 33:ok.php''

Текущая версия на 23:56, 20 октября 2013

[править] Поиск PHP скрипта, который отправляет SPAM

Бывают случаи, когда в следствии дырки в скрипте или других действий, злоумышленники используют PHP скрипт для отправки SPAM'а.

Как найти скрипт, который рассылает СПАМ ?
Для того, чтобы найти PHP скрипт, который шлет письма необходимо воспользоваться логированием использования функции mail(). По-умолчанию эта функция отключена, включить её можно добавив в конец /etc/php.ini две строки:
mail.add_x_header = On
mail.log = /var/log/phpmail.log

После внесения изменений в php.ini необходимо перезапустить веб-сервер.
Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт.
Пример заголовка:
X-PHP-Originating-Script: 33:ok.php

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Партнерская программа
Панель VDS64-Центр
Панель SimpleHM
Инструменты