ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que um spam for enviado né? fala sério, inviável
marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP, é uma das mais interessantes soluções de hardening pro php, e jogue o suhosin.mail.protect pra 2 no php.ini, e configure todas as opções de log do patch você estringirá os abusos nos formularios com adicao de To:, Cc:, Bcc: etc, e com as opcoes de logs sabera que script esta chamando a funcao mail e com que headers outra solucao é escrever um wrapper pro sendmail e no php.ini configurar o sendmail_path chamando o wrapper, eu nunca usei essa abordagem, mas acho que é mais customizável On Wed, Aug 27, 2008 at 11:28 AM, Filipe Alvarez <[EMAIL PROTECTED]>wrote: > 2008/8/27 Filipe Alvarez <[EMAIL PROTECTED]> > > > 2008/8/27 <[EMAIL PROTECTED] <[EMAIL PROTECTED]>> > > > > Experimentou analisar quais scripts .php foram executados no mesmo > > horário da injeção no sendmail via log do Apache? > > > > Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' > > > > Substitua o primeiro grep por cat! > > []s > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
