Find Spam Script — различия между версиями
Admin (обсуждение | вклад) (→Поиск PHP скрипта, который отправляет SPAM) |
Admin (обсуждение | вклад) (→Поиск PHP скрипта, который отправляет SPAM) |
||
| (не показаны 3 промежуточные версии 1 участника) | |||
| Строка 6: | Строка 6: | ||
Для того, чтобы найти PHP скрипт, который шлет письма необходимо воспользоваться логированием использования функции mail(). | Для того, чтобы найти PHP скрипт, который шлет письма необходимо воспользоваться логированием использования функции mail(). | ||
По-умолчанию эта функция отключена, включить её можно добавив в конец /etc/php.ini две строки:<br> | По-умолчанию эта функция отключена, включить её можно добавив в конец /etc/php.ini две строки:<br> | ||
| − | '''mail.add_x_header = On<br> | + | '''mail.add_x_header = On'''<br> |
| − | mail.log = /var/log/phpmail.log<br>''' | + | '''mail.log = /var/log/phpmail.log<br>''' |
<br> | <br> | ||
| − | Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. | + | После внесения изменений в php.ini необходимо перезапустить веб-сервер. |
| + | <br> | ||
| + | Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт. | ||
| + | <br> | ||
| + | Пример заголовка:<br> | ||
| + | ''X-PHP-Originating-Script: 33:ok.php'' | ||
Текущая версия на 23:56, 20 октября 2013
[править] Поиск PHP скрипта, который отправляет SPAM
Бывают случаи, когда в следствии дырки в скрипте или других действий, злоумышленники используют PHP скрипт для отправки SPAM'а.
Как найти скрипт, который рассылает СПАМ ?
Для того, чтобы найти PHP скрипт, который шлет письма необходимо воспользоваться логированием использования функции mail().
По-умолчанию эта функция отключена, включить её можно добавив в конец /etc/php.ini две строки:
mail.add_x_header = On
mail.log = /var/log/phpmail.log
После внесения изменений в php.ini необходимо перезапустить веб-сервер.
Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт.
Пример заголовка:
X-PHP-Originating-Script: 33:ok.php
