| Autor | Zpráva | ||
|---|---|---|---|
| Prochy Profil |
#1 · Zasláno: 25. 1. 2013, 21:49:44
Zdravim,
někdo začal z hostingu mého zákazníka odesílat spam. Např. včera 3 emaily, na webové aplikaci používám pouze jednu globální funkci na rozesílání emailu zákazníkům. Navíc u každé funkce se vkládá automatický předmět, který u toho spamu není. Otázka zní, je možný, že to někdo rozesílá jinak než přes tu mojí funkci? Zkoušel prolítnout soubory, jestli ještě není někde jinde využita funkce mail, ale bohužel bez úspěchu. Nemám s tímhle vůbec žádné zkušenosti, tak se obracím na zdejší komunitu. Děkuji předem za odpověď |
||
| Davex Profil |
#2 · Zasláno: 25. 1. 2013, 22:18:41
Prochy:
Je funkce pro odesílání e-mailu chráněna proti podvržení MIME hlaviček? Tedy testují se všechny možné vstupy na výskyt znaků nového řádku a dalších kontrolních znaků? Kód pro rozesílání spamu může být také vložen v nějakém skriptu a může být „zašifrovaný“, takže funkce mail() nemusí být snadno nalezitelná. Je potřeba hledat také obvyklé funkce používané pro obfuskaci kódu (eval, str_rot13, strrev, unpack, gzdecode, gzinflate atd.). Nejjednodušší je porovnat všechny skripty na serveru s originály v lokální záloze (hromadně např. programem diff).
|
||
|
Časová prodleva: 11 let
|
|||
0