[FUG-BR] Apache + php + spam
Adalto Lima Moreira
adaltolm em gmail.com
Quarta Agosto 27 11:41:25 BRT 2008
ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que
um spam for enviado né?
fala sério, inviável
marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP,
é uma das mais interessantes soluções de hardening pro php, e jogue o
suhosin.mail.protect pra 2 no php.ini, e configure todas as opções de log do
patch
você estringirá os abusos nos formularios com adicao de To:, Cc:, Bcc: etc,
e com as opcoes de logs sabera que script esta chamando a funcao mail e com
que headers
outra solucao é escrever um wrapper pro sendmail e no php.ini configurar o
sendmail_path chamando o wrapper, eu nunca usei essa abordagem, mas acho que
é mais customizável
On Wed, Aug 27, 2008 at 11:28 AM, Filipe Alvarez <filipealvarez em gmail.com>wrote:
> 2008/8/27 Filipe Alvarez <filipealvarez em gmail.com>
>
> > 2008/8/27 <filipealvarez em gmail.com <marcelo em mginformatica.com>>
> >
> > Experimentou analisar quais scripts .php foram executados no mesmo
> > horário da injeção no sendmail via log do Apache?
> >
> > Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
> >
>
> Substitua o primeiro grep por cat!
>
> []s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd