PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : unsichere Webformulare finden, wegen spamming



dilindam
16.05.07, 19:32
Hallo allerseits,


gibt es eine Möglichkeit, herauszufinden welches Hosting bzw. Formular
zum spammen missbraucht wird?

Also die mailqueue (qmail) ist voll mit mails die von www-run generiert wurden.

Dort steht aber nicht von welchem Hosting (web1, web2, usw) die stammen.

MfG

derRichard
16.05.07, 20:13
hallo!

naja, ich würd generell mal in allen php-files nach aufrufen von mail() suchen.
dann kannst die betroffenen dateien mal durchsehen.

hth,
//richard

dilindam
16.05.07, 21:11
Hallo Richard,

danke schonmal, aber nehmen wir mal an das es etwas viele Dateien/Hostings sind die Formulare einsetzen in den die mail() Funktion vorkommt und ich evtl.
in der php Programmierung, mangels Programmier-Kenntnisse, keine Unsicherheiten feststellen kann.

Ich suche auch nicht nur nach einer Lösung für mich sondern eine allgemeine
für alle User die damit zu tun haben.

Eine Idee ist es anhand der bei der Generierung der mail die qmail-remote(?)
Prozesse, oder die die dadurch geöffneten Dateien (lsof) zu prüfen.

oder

sendmail verarbeitet doch die Daten und macht daraus eine mail.

Kann man sendmail dazu bewegen, im Header oder Body den Zusatz zu bringen welches formular die mail generiert hat?

MfG

derRichard
16.05.07, 21:21
hallo!

du kannst einen wrapper für die sendmail-schnittstelle schreiben, der in den mailheader die kunden-id schreibt. oder gar nur n mails pro minute durchlässt.

pro vhost (sprich kunde) im apache legst dann die php-option "sendmail_path" speziell an.
zb: php_config_value sendmail_path "/dein/wrapper.sh kunde01"
der wrapper sollte mit weiger als 10zeilen in perl gemacht realisierbar sein.

hth,
//richard