Adalto Lima Moreira escreveu: > ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que > um spam for enviado né? > fala sério, inviável > > marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP, > é uma das mais interessantes soluções de hardening pro php, e jogue o > suhosin.mail.protect pra 2 no php.ini, e configure todas as opções de log do > patch > > você estringirá os abusos nos formularios com adicao de To:, Cc:, Bcc: etc, > e com as opcoes de logs sabera que script esta chamando a funcao mail e com > que headers > > outra solucao é escrever um wrapper pro sendmail e no php.ini configurar o > sendmail_path chamando o wrapper, eu nunca usei essa abordagem, mas acho que > é mais customizável
Concordo plenamente. Suhosin ou wrapper. Minha abordagem é sempre um wrapper, uso um modificado, baseado nesse: http://www.conman.org/software/tidbits/php-sendmail-wrapper.html Com a vantagem que podendo customizar, podemos impor limites por exemplo, dizendo que um script PHP de um cliente só pode por exemplo enviar X e-mails a cada Y minutos. Em um ambiente grande, sabidamente ambiente de hosting compartilhado, tem que ter controle sobre isso, e impor limites. Ja num ambiente menos critico, ter controle ja basta. Então os logs resolvem. Esse wrapper loga hostname, workdir, to, cc, bcc. Com workdir sabemos onde está o script sendo explorado. > > On Wed, Aug 27, 2008 at 11:28 AM, Filipe Alvarez <[EMAIL PROTECTED]>wrote: > >> 2008/8/27 Filipe Alvarez <[EMAIL PROTECTED]> >> >>> 2008/8/27 <[EMAIL PROTECTED] <[EMAIL PROTECTED]>> >>> >>> Experimentou analisar quais scripts .php foram executados no mesmo >>> horário da injeção no sendmail via log do Apache? >>> >>> Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]' >>> >> Substitua o primeiro grep por cat! >> >> []s >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
