spam z webu...

Vitezslav Novy vnovy at vnovy.net
Tue Feb 6 08:56:50 CET 2007


Lubomir Majersky wrote:
> Zdravim vsetkych,
> 
> 	vedel by ma niekto *nasmerovat/nakopnut*, ako si poradit zo spamom 
> generovanym z php scriptu weboveho servera? 

Jak uz tu nekdo drive uvedl, jeden oblibeny zpusob je zneuziti
include.

Druhy oblibeny zpusob je zneuziti formulare na odesilani mailu.
Tj. pokud existuje formular jehoz obsah je posleze odesilan php funkci 
mail a do tohoto formulare muze kdokoliv vyplnit nejake udaje, ktere se 
posleze dostanou do hlavicky mailu (typicky to byva From nebo Subject) a 
takovyto vstup neni spravne omezen, da se vhodnym vyplnenim takoveho 
formulare odeslat jakykoliv mail komukoliv.

Pri analyze takoveho pripadu doporucuju vyjit z maillogu, zjistit kdy se 
ty maily odeslaly a potom v hledat logu apache co se v tom case delo.
Typicky to bude nejaky casto opakovany POST,

V. Novy



More information about the Users-l mailing list