WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 03.09.2004, 05:45
baalexey baalexey вне форума
Студент
 
Регистрация: 28.08.2004
Сообщений: 15
По умолчанию

Допустим, купил человек хостинг. И решил разослать спам функцией php mail(). И никак хостер не узнает кто спамил..т.к. php на большенстве хостах запускается от nobody.

Вопрос. Как защитить сервер от такого рода проблем? (только не говорите, что нужно сделать так, чтобы апачь или пхп запускался под разными групами и т.п.)

Существует лекарство от этого?
Ответить с цитированием
  #2  
Старый 03.09.2004, 08:39
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

Use warper senmail
You can log full path to sctipt and extract username.
You can set limit as sample 50 msg per day. If user expected limit, then relay mail to /dev/null and sent msg user.
Or use limit to sent one msg per minute.
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #3  
Старый 03.09.2004, 09:36
ClayRabbit ClayRabbit вне форума
Лаборант
 
Регистрация: 31.03.2002
Сообщений: 144
Отправить сообщение для ClayRabbit с помощью ICQ
По умолчанию

Есть еще такой способ.

Нужно, чтобы параметр sendmail_path при выполнении PHP-скриптов данного пользователя имел значение "/usr/sbin/sendmail -t -i -f$username", где $username - имя пользователя (либо его емейл)

Это можно сделать добавив php_admin_value ... в соотвествующие <VirtualHost ...> и <Directory ...> в конфиге Апача.

Наверное, не всегда есть возможность подобным образом модифицировать конфиги, сохранив автоматизацию, но в, например, DirectAdmin это делается легко и эти настройки уже недавно были включены разработчиками в стандартный шаблон.

При включенном safe_mode это работает на ура. При выключенном - не уверен, т.к. пользователь может переопределить отправителя через 5й параметр функции mail(). Хотя... Можно наверное для этого использовать простенький враппер, который будет игнорировать параметры сендмейла кроме 3х первых, и тогда 5й параметр функции mail() работать не будет.



Ответить с цитированием
  #4  
Старый 04.09.2004, 23:53
QWARTA.RU QWARTA.RU вне форума
Лаборант
 
Регистрация: 18.06.2004
Сообщений: 246
Отправить сообщение для QWARTA.RU с помощью ICQ
По умолчанию

Дополню вопрос! А если юзер будет использовать не стандартные функции, а сокеты на сервере? Тогда как?

Наш админ уже нашел решение, но может есть какие-то ещё вараинты?
__________________
Выбор хостинга - это также как выбор жены ...
Ответить с цитированием
  #5  
Старый 05.09.2004, 00:38
ClayRabbit ClayRabbit вне форума
Лаборант
 
Регистрация: 31.03.2002
Сообщений: 144
Отправить сообщение для ClayRabbit с помощью ICQ
По умолчанию

"Какие-то еще" кроме какого?
Ответить с цитированием
  #6  
Старый 05.09.2004, 01:10
QWARTA.RU QWARTA.RU вне форума
Лаборант
 
Регистрация: 18.06.2004
Сообщений: 246
Отправить сообщение для QWARTA.RU с помощью ICQ
По умолчанию

Можно послать письмо используя порт нужный порт и ip и протокол! письма и послать его без проблем!
__________________
Выбор хостинга - это также как выбор жены ...
Ответить с цитированием
  #7  
Старый 05.09.2004, 12:22
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

1. Use smtp auth
2. Block sent to 25 port from users (firewall rules with UID/GID)
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #8  
Старый 05.09.2004, 16:40
QWARTA.RU QWARTA.RU вне форума
Лаборант
 
Регистрация: 18.06.2004
Сообщений: 246
Отправить сообщение для QWARTA.RU с помощью ICQ
По умолчанию

Цитата:
Сообщение от [b
Цитата[/b] (AndreyKa @ 05 Сентября 2004, 16:22)]1. Use smtp auth
2. Block sent to 25 port from users (firewall rules with UID/GID)
Блокировка траффика не самое удачное решение.

Блокировать можно все что захочешь, но это будет отталкивать клиентов, нужно научится делать лимиты и менять их, например ограничить кол-во посланных писем!
__________________
Выбор хостинга - это также как выбор жены ...
Ответить с цитированием
  #9  
Старый 05.09.2004, 17:55
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

You don't understand me.
Block clients traffick byevasion the local MTA (user sent via socket or use own MTA).
Of course, limit - is better solution.
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #10  
Старый 05.09.2004, 19:43
Dominik Dominik вне форума
Студент
 
Регистрация: 05.09.2004
Сообщений: 1
По умолчанию

А как именно сделать "You can set limit as sample 50 msg per day. If user expec..."

Это просто мольба о помоши. Уже 4 месяца пытаюсь найти ответ на то, как ограничить число отправляемых писем пользователем в день (в час)..Кто знает, напишите пару строк как это делается.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Почтовая рассылка. 93Rus Форум по Web-хостингу 2 16.08.2011 17:38
Защита сервров от спама ContrSpam.ru hrundelmax Куплю/Продам/Аренда 0 07.04.2010 11:09
Рассылка тормозит сервер Админосан Технические аспекты и вопросы безопасности 1 31.03.2008 05:13
Как избавиться от спама через скрипты? Smart Технические аспекты и вопросы безопасности 3 16.04.2006 00:43
Рассылка новостей хостинг-провайдеров и форумов AlexLadikov Форум по Web-хостингу 0 01.07.2003 13:58


Часовой пояс GMT +3, время: 17:05.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot