মেইল প্রেরণে পিএইচপি স্ক্রিপ্টটি সন্ধান করুন

আমার জন্য পিএইচপি স্ক্রিপ্টটি খুঁজে পাওয়ার কোনও উপায় আছে যা ইমেলগুলি প্রেরণ করছে।

আমার কাছে একটি "স্ট্যান্ডার্ড" ইনস্টল-এ অ্যাপাচি + পিএইচপি (কোনও মোড_সুফ্প না সুেক্সেক) রয়েছে এবং আমি জানতে চাই যে ডাইনিং পিএইচপি স্ক্রিপ্ট ইমেলগুলি প্রেরণ করছে, যখন আমি লগগুলি পরীক্ষা করি তখন আমি কেবলমাত্র ইমেলগুলি প্রেরণকারী (ইউইডি) দেখি আমার কেস অ্যাপাচি) তবে আমি ইমেলটির উত্স প্রাপ্ত স্ক্রিপ্টটি সন্ধান করতে চাই।

এটি কি সম্ভব বা এর ট্র্যাক রাখতে আমাকে অবশ্যই suexec বা mod_suphp ইনস্টল করতে হবে?

সাহায্যের জন্য ধন্যবাদ।

পিএইচপি 5.3 আরও ভাল মেল ট্রেসিং পেতে স্লট করা হয়েছিল, তবে আমি নিশ্চিত না যে এটি ঘটেছে কিনা। (সম্পাদনা করুন: হ্যাঁ পিএইচপি 5.3-এ এখনই লগিং রয়েছে - php.ini এ কনফিগার ভেরিয়েবল মেইল ​​রয়েছে log

আমরা সেন্ডমেলকে মোড়কের শেল স্ক্রিপ্ট তৈরি করে সমস্যার সমাধান করেছি।

Php.ini এ একটি নতুন মেলর সেট করুন। উদাহরণ:

sendmail_path = /usr/local/bin/sendmail-php -t -i

সেন্ডমেল-পিএইচপি স্ক্রিপ্টটি সহজেই তথ্য পেতে লগার ব্যবহার করে এবং তারপরে সিস্টেমের সেন্ডমেলকে কল করে:

#!/bin/bash

logger -p mail.info -t sendmail-php "site=${HTTP_HOST}, client=${REMOTE_ADDR}, script=${SCRIPT_NAME}, filename=${SCRIPT_FILENAME}, docroot=${DOCUMENT_ROOT}, pwd=${PWD}, uid=${UID}, user=$(whoami)"

/usr/sbin/sendmail -t -i $*

এটি আপনার মেইল.ইন.ফো syslog.conf ফাইলে সেট করা যাই হোক না কেন লগইন করবে।

আরেকটি পরামর্শ হ'ল পিএইচপি-র লফোলগুলি শক্ত করার জন্য সুহসিন পিএইচপি এক্সটেনশন ইনস্টল করা, যদি না আপনি ডিবিয়ান বা উবুন্টু চালাচ্ছেন যেখানে এটি ইতিমধ্যে ডিফল্ট।

এর সমাধানের জন্য আসলে কয়েকটি পদক্ষেপ প্রয়োজন। উপরের ল্যাব্রাডোর্টের সমাধান আসলে কাজ করে না কারণ লগার স্ক্রিপ্টটি ব্যাশ স্ক্রিপ্ট, পিএইচপি নয়, এবং ব্যাশ স্ক্রিপ্টের পিএইচপি এর ভেরিয়েবলগুলির অ্যাক্সেস নেই, সুতরাং লগগুলি ফাঁকা বেরিয়ে আসে। মূলত আপনি যা লগ করতে চান তা ইমেল প্রেরণের আগে পিএইচপি পরিবেশগত পরিবর্তনশীলগুলিতে সংরক্ষণ করা দরকার যাতে লগারের ডেটাতে অ্যাক্সেস থাকে। যেহেতু আপনি অন্য ব্যবহারকারীর স্ক্রিপ্টগুলি সনাক্ত করার চেষ্টা করছেন, অগত্যা আপনার নিজের, তাই আপনার পিএইচপি কোডের কোনও নিয়ন্ত্রণ নেই, তাই আপনাকে পিএইচপি-র অটো_প্রিপেন্ড_ফাইলে বৈশিষ্ট্যটি ব্যবহার করতে হবে যাতে নিশ্চিত করা যায় যে সমস্ত কার্যকর পিএইচপি আপনার আরম্ভের কোডটি অন্য কিছুর আগে চালিত করে। লগরে আমার যে ডেটা দরকার তা নিশ্চিত করার জন্য আমি php.ini এর মাধ্যমে নিম্নলিখিত কোডটি প্রেরণ করেছি:

<?php
/**
 * This passes all SERVER variables to environment variables, 
 * so they can be used by called bash scripts later
 */
foreach ( $_SERVER as $k=>$v ) putenv("$k=$v");
?>

এখানে এটি কীভাবে কাজ করা যায় তার একটি পূর্ণ টিউটোরিয়াল আমি একসাথে রেখেছি: http://mcquarrie.com.au/wordpress/2012/10/tracking-down-malicious-php-spam-scriptts/

নেই একটি প্যাচ পিএইচপি জন্য দেখাবে যা স্ক্রিপ্ট ইমেল হচ্ছে প্রেরিত একটি শিরোলেখ যোগ করে ইমেল উৎপাদিত হয়। আমি কোর পিএইচপি প্যাচিংয়ের বিষয়ে আগ্রহী নই, তবে আমি এটি পরীক্ষা করে দেখিনি I've

আপনাকে এমন কিছুর জন্য অ্যাক্সেস লগগুলি গ্রেপ করতে হবে যা স্পুলে বার্তা যুক্ত হওয়ার সময়সীমার সাথে ফিট করে।

"মেল (" সাবস্ট্রিং) এর জন্য কেবল উত্স ফাইলগুলির মাধ্যমে অনুসন্ধান করা যেতে পারে?

আপনার php.ini এ কেবল এটি সক্ষম করুন

mail.add_x_header = On
mail.log = /var/log/phpmail.log

তারপরে সেই ফাইলটি তৈরি করুন এবং লেখার অনুমতি দিন। এর পরে তার দিকে নজর দিন।