Find Spam Script — различия между версиями
Admin (обсуждение | вклад) (→Поиск PHP скрипта, который отправляет SPAM) |
Admin (обсуждение | вклад) (→Поиск PHP скрипта, который отправляет SPAM) |
||
| Строка 11: | Строка 11: | ||
После внесения изменений в php.ini необходимо перезапустить веб-сервер. | После внесения изменений в php.ini необходимо перезапустить веб-сервер. | ||
<br> | <br> | ||
| − | Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. | + | Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт. |
| + | <br> | ||
| + | Пример заголовка:<br> | ||
| + | ''X-PHP-Originating-Script: 33:ok.php'' | ||
Текущая версия на 23:56, 20 октября 2013
[править] Поиск PHP скрипта, который отправляет SPAM
Бывают случаи, когда в следствии дырки в скрипте или других действий, злоумышленники используют PHP скрипт для отправки SPAM'а.
Как найти скрипт, который рассылает СПАМ ?
Для того, чтобы найти PHP скрипт, который шлет письма необходимо воспользоваться логированием использования функции mail().
По-умолчанию эта функция отключена, включить её можно добавив в конец /etc/php.ini две строки:
mail.add_x_header = On
mail.log = /var/log/phpmail.log
После внесения изменений в php.ini необходимо перезапустить веб-сервер.
Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт.
Пример заголовка:
X-PHP-Originating-Script: 33:ok.php
