Иногда наши сайты подвергаются взлому и мы обнаруживаем, что с сервера рассылается спам. Начиная с версии php 5.3 появилась опция которая при отправке почты через функцию mail(); добавляет в заголовок письма строку которая содержит UID скрипта и имя файла.
Для включения в файле php.ini необходимо добавить:
mail.add_x_header = On
mail.log = /var/log/phpmail.log
Таким простым действием мы можем найти скрипт который шлет спам с сервера. Так же советую после удаления скрипта, а иногда их бывает множество, просканировать сайт на наличие шеллов и подобного вредоносного кода.
12,840 всего просмотров, 9 за сегодня