我有Debian Linux服务器,它服务于几个PHP站点。 今天我收到Datacenter的邮件,他们说我的服务器正在发送垃圾邮件和垃圾邮件。 这是从我的服务器真正的消息,我设法在exim4 mainlog中find它。 问题:如何识别PHP代码中的漏洞以及哪个站点(我有3个)发送此邮件? 我已经chrooted一个网站已经和禁用PHP邮件和所有EXEC,系统等function,但我不知道这是网站发送邮件。 任何方式来logging所有外发邮件的消息正文?
你可以写一个configurationsendmail的wrapper来做更多的日志logging
在php.ini中:
sendmail_path = /usr/sbin/sendmail -t -i 改成:
sendmail_path = /usr/local/bin/myscript
或者在你的php代码中,你可以编写你自己的邮件函数,这个函数可以用来做logging的php邮件的封装。 记得validation所有的input。