hei! On Fri, Jul 24, 2009 at 10:44:33AM +0200, Gyurman Attila wrote: > Egy sos kérdésem lenne. Van egy hosting szerver, kb 100 domainal, > postfix mta-val. > Tegnap őta folyamatosan próbál kiküldeni e-maileket két .ru domainra. > több ezer levélről van szó, > amikegyértelműen spam-ek. > A logban annyi látszik, hogy localhosrtról jön az smtp kapcsolat, és a > feladó a webserverben beállított email cím. > A kérdés az lenne, hogy hogy tudom kideríteni, hogy melyik domain-t > törték fel (vélhetően, mert az ügyfeleink tuti nem szándékosan küldenek), > illetve hogy melyik php csinálhatja ezt.
Hat ez igy eleg erdekes, azzal talan erdemes lehet jatszani, hogy ugye a PHP levelkuldesnel a mail() fuggveny elvileg a php.ini-ben irt binarist hivja meg, szoval allits be egy sajat "wrapper"-t ami aztan meghivja a sendmail binarist, de elotte loggol is. Kerdes az, mit lehetne, a szulo process jobb esetben az az apache process lesz ami kiszolgalja a kerest, bar nem tudom ennek pid-jet hogy kotod ossze a vhost-tal. Talan a cwd-t lehetne esetleg loggolni, felteve ha php interpreter nem chdir()-ezik valahova a hivas elott (vagy maga a php kod nem csinalja ezt) akkor az _talan_ segithet, mivel php script futtatasnal defaulte abba a konyvtarba valt az interpreter, ami a kiszolgalt php script utvonala. -- - Gábor _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
