WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Закрытая тема
 
Опции темы
  #1  
Старый 29.09.2003, 01:13
aego aego вне форума
Аспирант
 
Регистрация: 30.06.2002
Сообщений: 61
Отправить сообщение для aego с помощью ICQ
По умолчанию

Недавно заинтересовал меня такой вопрос. Предположим, есть некоторый сервер и сколько-то пользователей. Пользователи имеют право заходить по ftp, закачивать и потом запускать скрипты на PHP или программы. Имеется также shell. В общем, это можно назвать хостингом Релей запрещён, но ничто не ведь мешает с помощью PHP или CGI-программы и отправлять сотни тысяч писем? Как бы это ограничить?

Проблема в том, что возможность отправлять почту таким способом всё-таки должна быть. Первое что пришло в голову - ограничить число отправляемых таким способом сообщений разумной цифрой. Скажем, 1000 в сутки. Или 2 тысячи. Это сейчас неважно

Вопрос - как это сделать? Честно говоря, поиск мне ничего не дал. Может быть, это стандартная возможность?... MTA - qmail.



__________________
www.admobile.ru
  #2  
Старый 29.09.2003, 09:01
cap cap вне форума
Младший научный сотрудник
 
Регистрация: 01.03.2003
Сообщений: 400
Отправить сообщение для cap с помощью ICQ Отправить сообщение для cap с помощью AIM
По умолчанию

Ну, для начала, можно просто грепать все скрипты на предмет нахождения вызовов почтовика...
И смотреть что там посылают...
__________________
CAPHost - виртуальный, реселлерский, VDS и dedicated хостинг
  #3  
Старый 29.09.2003, 10:27
kim kim вне форума
Лаборант
 
Регистрация: 18.03.2003
Сообщений: 239
Отправить сообщение для kim с помощью ICQ
По умолчанию

можно запретить некоторые функции ...

это поможет раз и навсегда прикрыть это ... безобразие
  #4  
Старый 29.09.2003, 15:44
aego aego вне форума
Аспирант
 
Регистрация: 30.06.2002
Сообщений: 61
Отправить сообщение для aego с помощью ICQ
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (cap @ 29 Сентября 2003, 10:01)]Ну, для начала, можно просто грепать все скрипты на предмет нахождения вызовов почтовика...
Хм.... такие рекомендации я читал. Но мне почему-то кажется что это не очень надежно. Во-первых, конечно же не хочется регулярно тратить время на это (денег я за это не получу . Во-вторых, ничто не мешает замаскировать отправку почты. Например, что-нибудь в этом духе:

$str = "m".return_a()."il('email', 'spam', 'spam');";
eval("$str"

function return_a() {
return "a";
}

Я такое найти не сумею...
__________________
www.admobile.ru
  #5  
Старый 29.09.2003, 15:44
aego aego вне форума
Аспирант
 
Регистрация: 30.06.2002
Сообщений: 61
Отправить сообщение для aego с помощью ICQ
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (kim @ 29 Сентября 2003, 11:27)]можно запретить некоторые функции ...

это поможет раз и навсегда прикрыть это ... безобразие
А Вы не бы могли рассказать чуть подробнее? Какие именно функции? mail? fsockopen?
__________________
www.admobile.ru
  #6  
Старый 29.09.2003, 16:08
kim kim вне форума
Лаборант
 
Регистрация: 18.03.2003
Сообщений: 239
Отправить сообщение для kim с помощью ICQ
По умолчанию

http://web.opennet.ru

... там
  #7  
Старый 29.09.2003, 18:57
TiM TiM вне форума
Младший научный сотрудник
 
Регистрация: 18.07.2002
Сообщений: 525
Отправить сообщение для TiM с помощью ICQ
Восклицание

Первое что пришло в голову: закрыть локальный релей через файл, тока порт. А на SMTP сервере поставить лимиты (там это уже можно организовать).
__________________
GARM Technologies - №1 в Латвии :cool:
Выделенные сервера, VPS и рамещение сервера в Латвии.
Любой тип хостинга, который Вы только можете себе представить.
  #8  
Старый 29.09.2003, 22:02
ethaniel ethaniel вне форума
Студент
 
Регистрация: 07.05.2003
Сообщений: 13
Отправить сообщение для ethaniel с помощью ICQ
По умолчанию

с другой стороны вообще переделать sendmail под свой конфиг и проверять каждое письмо антивирусом и спам-сканнером. Не знаю как на исходящие, но входящие проверяются на ура SpamAssasin'ом.
Закрытая тема


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хостинг от 3х руб или 85 руб - 1000 мб (php, cgi и т.д.) 69mb Специальные предложения от провайдеров 0 10.10.2008 06:12
Php: upload файлов через скрипты FSA Технические аспекты и вопросы безопасности 4 02.10.2005 17:33
Как компильнуть правильно php.cgi на одном сервере worldhosting Технологии программирования для web 4 27.02.2003 20:14


Часовой пояс GMT +3, время: 13:29.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot