[Postfixbuch-users] Injection? (warning: stripping too many comments from address)

[Christian Bricart]

Sebastian Deiszner wrote:
> David Obando schrieb:
> ]..]
>> Ich vermute, dass die Mails über eine Website auf meinem Server
>> injiziert werden, leider ist aus den Logs nicht ersichtlich, welche
>> Website das ist.
>> Welche Möglichkeiten gibt es, zu sehen, für wen (also für welche
>> Website) www-data ein Mail abschickt?
>>
>>
>>
>> Danke und Grüße,
>> David
>>
>
> Du hast das Datum und die Zeit - also durchsuche alle Apache-Logs nach
> einem POST-Befehl und vor allem - tritt dem User mit dem fehlerhafen
> Formular in die Weichteile

und für die Zukunft evtl. jeden vHost unter seiner eigenen UID laufen lassen:

mpm_itk // http://mpm-itk.sesse.net/ <- wenn man auch noch
nicht-Threadsafe Sachen (z.B. PHP hat)
mpm_peruser // http://www.telana.com/peruser.php

Christian