मेल भेजने वाले php स्क्रिप्ट thats का पता लगाएं

क्या मेरे पास php स्क्रिप्ट ढूंढने का कोई तरीका है जो ईमेल भेज रहा है।

मेरे पास "मानक" इंस्टॉल में अपाचे + php (कोई mod_suphp न तो suexec) है, और मैं यह पता लगाना चाहता हूं कि डायन php स्क्रिप्ट ईमेल भेज रही है, जब मैं लॉग की जांच करता हूं तो मैं देखता हूं कि उपयोगकर्ता केवल ईमेल भेजने के लिए यूआईडी देख रहा है (में) मेरा मामला अपाचे) लेकिन मैं उस स्क्रिप्ट का पता लगाना चाहता हूं जो ईमेल से उत्पन्न हुई है।

क्या यह संभव है या मुझे इसका पता लगाने के लिए suexec या mod_suphp स्थापित करना चाहिए?

मदद के लिए सोचते हैं।

बेहतर मेल ट्रेसिंग पाने के लिए php 5.3 को स्लॉट किया गया था, लेकिन मुझे यकीन नहीं है कि ऐसा हुआ। (संपादित करें: हाँ php 5.3 ने अब लॉग-इन किया है - php.ini में config वैरिएबल mail.log है जो php कोड से मेल का उपयोग करेगा।)

हमने सेंपल को रैपर खोल स्क्रिप्ट बनाकर समस्या हल की।

Php.ini में एक नया मेलर सेट करें। उदाहरण के लिए:

sendmail_path = /usr/local/bin/sendmail-php -t -i

Sendmail-php स्क्रिप्ट बस जानकारी प्राप्त करने के लिए लकड़हारे का उपयोग करता है, और फिर सिस्टम के प्रेषक को कॉल करता है:

#!/bin/bash

logger -p mail.info -t sendmail-php "site=${HTTP_HOST}, client=${REMOTE_ADDR}, script=${SCRIPT_NAME}, filename=${SCRIPT_FILENAME}, docroot=${DOCUMENT_ROOT}, pwd=${PWD}, uid=${UID}, user=$(whoami)"

/usr/sbin/sendmail -t -i $*

यह जो कुछ भी आपके mail.info syslog.conf फ़ाइल में सेट किया गया है, उसे लॉग करेगा।

एक अन्य सुझाव यह है कि जब तक आप डेबियन या उबंटू नहीं चला रहे हैं तब तक PHP में लूपहोल्स को कसने के लिए suhosin php एक्सटेंशन स्थापित करना है, जहां यह पहले से ही डिफ़ॉल्ट है।

इसके समाधान के लिए वास्तव में कुछ चरणों की आवश्यकता होती है। ऊपर लैब्राडोर का समाधान वास्तव में काम नहीं करता है क्योंकि लकड़हारा स्क्रिप्ट एक bash स्क्रिप्ट है, न कि php, और bash स्क्रिप्ट में php के चरों की पहुंच नहीं है, इसलिए लॉग खाली निकल आते हैं। मूल रूप से जो कुछ भी आप लॉग इन करना चाहते हैं उसे ईमेल भेजने से पहले php में पर्यावरण वेरिएबल्स में सेव करना होगा ताकि लकड़हारा डेटा तक पहुंच सके। चूंकि आप अन्य उपयोगकर्ता की स्क्रिप्ट्स का पता लगाने की कोशिश कर रहे हैं, जरूरी नहीं कि आपका खुद का, आपके पास php कोड पर कोई नियंत्रण नहीं है, इसलिए आपको यह सुनिश्चित करने के लिए PHP के auto_prepend_file सुविधा का उपयोग करने की आवश्यकता है कि सभी निष्पादित php सब कुछ से पहले अपना प्रारंभ कोड चलाता है। मुझे यह सुनिश्चित करने के लिए कि मुझे लकड़हारे में जो डेटा चाहिए, उसे मैंने php.ini के माध्यम से निम्न कोड से जोड़ दिया:

<?php
/**
 * This passes all SERVER variables to environment variables, 
 * so they can be used by called bash scripts later
 */
foreach ( $_SERVER as $k=>$v ) putenv("$k=$v");
?>

मैंने एक पूर्ण ट्यूटोरियल को एक साथ रखा है कि यह काम कैसे किया जाए: http://mcquarrie.com.au/wordpress/2012/10/tracking-down-malicious-php-spam-scripts/

नहीं है एक पैच PHP के लिए दिखाई देगा कि जो स्क्रिप्ट ईमेल से किया जा रहा भेजा कोई ऐसा शीर्ष जोड़कर ईमेल पैदा कर रहा है। मैंने इसका परीक्षण नहीं किया है क्योंकि मैं कोर PHP को पैच करने का इच्छुक नहीं हूं, लेकिन मैंने अच्छी बातें सुनी हैं।

जब आप संदेशों को स्पूल में जोड़ते हैं, तो उस समय के एक्सेस लॉग को प्राप्त करने की आवश्यकता होती है, जो समय-समय पर फिट बैठता है।

"मेल" ("विकल्प" के लिए स्रोत फ़ाइलों के माध्यम से खोज की जा सकती है?

बस अपने php.ini पर इन्हें सक्षम करें

mail.add_x_header = On
mail.log = /var/log/phpmail.log

फिर उस फ़ाइल को बनाएं और लिखित अनुमति दें। इसके बाद उस पर नजर रखें।