Find Spam Script
Поиск PHP скрипта, который отправляет SPAM
Бывают случаи, когда в следствии дырки в скрипте или других действий, злоумышленники используют PHP скрипт для отправки SPAM'а.
Как найти скрипт, который рассылает СПАМ ?
Для того, чтобы найти PHP скрипт, который шлет письма необходимо воспользоваться логированием использования функции mail().
По-умолчанию эта функция отключена, включить её можно добавив в конец /etc/php.ini две строки:
mail.add_x_header = On
mail.log = /var/log/phpmail.log
После внесения изменений в php.ini необходимо перезапустить веб-сервер.
Теперь использование функции mail() скриптами будет логироваться и в /var/log/phpmail.log можно будет узнать какие скрипты отправляют почту. Так-же в заголовке письма будет указан отправляющий скрипт.
Пример заголовка:
X-PHP-Originating-Script: 33:ok.php