[Postfixbuch-users] Injection? (warning: stripping too many comments from address)
Christian Bricart
christian at bricart.de
Mi Okt 17 13:15:19 CEST 2007
Sebastian Deiszner wrote:
> David Obando schrieb:
> ]..]
>> Ich vermute, dass die Mails über eine Website auf meinem Server
>> injiziert werden, leider ist aus den Logs nicht ersichtlich, welche
>> Website das ist.
>> Welche Möglichkeiten gibt es, zu sehen, für wen (also für welche
>> Website) www-data ein Mail abschickt?
>>
>>
>>
>> Danke und Grüße,
>> David
>>
>
> Du hast das Datum und die Zeit - also durchsuche alle Apache-Logs nach
> einem POST-Befehl und vor allem - tritt dem User mit dem fehlerhafen
> Formular in die Weichteile
und für die Zukunft evtl. jeden vHost unter seiner eigenen UID laufen lassen:
mpm_itk // http://mpm-itk.sesse.net/ <- wenn man auch noch
nicht-Threadsafe Sachen (z.B. PHP hat)
mpm_peruser // http://www.telana.com/peruser.php
Christian
Mehr Informationen über die Mailingliste Postfixbuch-users