[FUG-BR] Apache + php + spam
Adalto Lima Moreira
adaltolm em gmail.com
Quarta Agosto 27 11:52:14 BRT 2008
não da pra chamar um script que use a função mail() de inseguro, só por que
ele faz inject no sendmail ao invés de autenticação smtp.
e no entanto não da pra forçar todos seus clientes a reescrevem seus scripts
php
mais fácil deixar enviando spam do que perder o cliente
essa é a linha de raciocínio que os tomadores de decisão usarão
pedir que arrumem seus próprios software é utópico rss rsss
e técnicamente é mais inteligente fazer um pipe pro sendmail e injeta-lo
localmente do que estabelecer uma sessão tcp com localhost só pra fazer
autenticação
na prática temos 3 opções: resolver o problema sem incomodar o cliente,
deixar o servidor mandando spam, ou perder o cliente. logico que se for uma
empresa e um sistema local, contratar um programador php que pense, ao inves
de um que vive copiando, é uma boa idéia
2008/8/27 Renato Frederick <frederick em dahype.org>
> Outra opção é voce exigir autenticação SMTP mesmo para localhost.
>
> Daí o script teria que autenticar login/senha para enviar email. E você
> pode
> verificar no email do "spammer" qual usuário enviou o SPAM.
>
> Scripts "genéricos" inseguros não conseguiriam enviar email, já que eles
> usam somente a função "mail" ou /usr/bin/sendmail no PHP, sem
> autenticação...
>
>
>
> > -----Original Message-----
> > From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> > Behalf Of Filipe Alvarez
> > Sent: Wednesday, August 27, 2008 11:25 AM
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: Re: [FUG-BR] Apache + php + spam
> >
> > 2008/8/27 <marcelo em mginformatica.com>
> >
> > > OLa... tenho um servidor apache+php rodando
> > > e acredito ter algum script no meu servidor que ta possibilitando
> > > o envio de spam
> > >
> > > que ferramenta usar para descobrir que script ta sendo usado para
> > envirar
> > > estes emails
> > > tem um sendmail habilitado so no localhost, que num tem acesso externo.
> > > e ele fica enviando emails
> > > tem um monte disso no log do sendmail
> >
> >
> > Experimentou analisar quais scripts .php foram executados no mesmo
> > horário da injeção no sendmail via log do Apache?
> >
> > Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
> >
> > []s
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd