Cristian Mitrana wrote: >Narcis Radu wrote: > > >>Se dau urmatoarele conditii: >> >>1 server hosting cu PHP, MySQL si tot tacamul >>acces ftp pentru un virtual host >>un client face upload la un script care genereaza spam. >>scriptul respectiv poate folosi sau nu sendmail-ul. >> >>Vreau sa-l las sa execute scriptul si acesta sa-i returneze TRUE, dar, >>in realitate, spamul sa se piarda in /dev/null >>M-am gandit ca asta se poate face cu verificarea pachetelor cu iptables >>chiar daca imi incarca masina aiurea. >>In cazul in care foloseste sendmail e ok. In cazul in care foloseste >>scripturi care simuleaza un smtpd nu imi dau seama cum sa-l pacalesc. >>Daca ii dau drop la pachete, php-ul va raporta ca nu s-a putut conecta >>la portul 25 al serverului destinatie pentru spam. >> >>Sper ca am expus problema bine. >> >>Orice idee e binevenita! >> >> >> > >Tehnic vorbind poti sa-i interzici sa execute programe de pe sistem, >via safe_mode or somth, astfel nu poate sa trimita prin programe pe care >le uploadeaza; singura posibilitate de a trimite un mail >este din PHP. > > Ideea era sa-l prind cu mita (pisica) in sac. Si apoi sa-i explic partea cu spitul in partea dorsala.
> In PHP (via apache) poti redefini directivele din php.ini pentru acel >host ca sa-i interzici accesul la o serie de functii prin care sa >trimita mail (ex. mail, functiile de open pe socket-i). > > Treaba asta nu e posibila. Pe acelasi server sunt aplicatii legitime care folosesc astfel de facilitati. > Daca e perseverent insa poate reusi sa ocoleasca si chestiile astea, >parerea mea este ca daca l-ai prins ca face spam, logezi totul si ii >dai un sut un cur. NU are rost sa iti tocesti nervii si atentia pentru >un idiot care iti va provoca mai multe pagube decat castigi tu de pe >urma lui. > > > Partea interesanta e ca vreau sa folosesc chestia asta pe un server unde sunt hostate cateva sute de virtual hosturi. Ideea cea mai buna e sa fac redirectare spre un smtpd care dea verdictul asupra legitimitatii. Nu stiu ce e aia honeypot! guglez acuma dupa el! Darkus --- Detalii despre listele noastre de mail: http://www.lug.ro/
