Поиск спам скрипта на сервере

Иногда наши сайты подвергаются взлому и мы обнаруживаем, что с сервера рассылается спам. Начиная с версии php 5.3 появилась опция которая при отправке почты через функцию mail(); добавляет в заголовок письма строку которая содержит UID скрипта и имя файла.

Для включения в файле php.ini необходимо добавить: 

mail.add_x_header = On 
mail.log = /var/log/phpmail.log 


Таким простым действием мы можем найти скрипт который шлет спам с сервера. Так же советую после удаления скрипта, а иногда их бывает множество, просканировать сайт на наличие шеллов и подобного вредоносного кода.

  • Автор: WereWolf
  • Комментарии: 0
  • Просмотры: 357

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!