Eu tenho um servidor Debian Linux que serve vários sites PHP. Hoje recebi e-mails do Datacenter, onde eles dizem que meu servidor está enviando spam e anexando uma mensagem de spam. Esta foi realmente mensagem do meu servidor e consegui encontrá-lo no exim4 mainlog. Pergunta: como identificar onde está a vulnerabilidade no código PHP e qual site (eu tenho 3) envia este email? Eu já fiz um chroot em um site e desabilitei o php mail e todo o exec, sistema, etc. funciona para ele, mas não tenho certeza se é o site que envia e-mails. Qualquer maneira de registrar o corpo da mensagem para todas as mensagens enviadas?
Você pode escrever & configurar um wrapper em torno do sendmail que faz mais logging
no php.ini:
sendmail_path = /usr/sbin/sendmail -t -i
mude para:
sendmail_path = /usr/local/bin/myscript
Ou em seu código php, você pode escrever sua própria função de e-mail que atua como um wrapper em torno do correio php que faz o registro. Lembre-se de validar todas as entradas.
Tags php email linux vulnerabilities