Spoor spam-sturende PHP-scripts op

Submitted by Stijn Stroobants on Sun, 04/13/2014 - 08:56
PHP

Een tijdje geleden had ik last van uitgestuurde spam vanaf mijn server. Vanwaar deze spam werd uitgestuurd bleef me tot voor kort een raadsel.

De standaard mail-log gaf geen resultaten, dus ging ik op zoek naar andere redenen. 

Aangezien er heel wat websites in verschillende CMS'en op de server staan, leek het mij de mogelijkheid dat er een veiligheidslek van een niet-up-to date module zou zijn.
Ik ging op zoek naar een manier om te tracken van welke PHP-scripts er mails worden gestuurd op de server, en dit gaf me de verwachte resultaten.

Sinds de release van PHP 5.3 is er een brilliante tracking-manier om uitgestuurde mails via PHP-scripts op te sporen. Dit kan met de configuratie voor mail: http://php.net/manual/en/mail.configuration.php

Door simpelweg de 2 volgende lijnen toe te voegen aan php.ini kan je uitgestuurde spam via php-scripts tracken: 

mail.add_x_header = On mail.log = /var/log/phpmail.log

Zorg ervoor dat het bestand phpmail.log aangemaakt is en schrijfbaar is voor iedereen.

Nadien zal je per uitgestuurde mail via een php-script een lijn zien in phpmail.log met verdere informatie van welk bestand het afkomstig is.

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and email addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.