Date: Thu, 31 Jan 2008 09:41:18 +0100 From: Samir Mulasalihovic <none@sms--struernethosting.dk.lh.bsd-dk.dk> To: bsd-dk@BSD-Dk.dk Subject: Apache/PHP spamproblemer
Hej;
Jeg har en Apache 1.3 server, med PHP 4.0 og FreeBSD 6.2. Der var en del
misbrug via PHP, så jeg implementerede Postfix i stedet for Sendmail,
for at komme nogle af de problemer med script-kiddies til livs.
I min postfix har jeg access-restriktioner, hvor tilladte adresser er i
og i php.ini-fil har jeg ændret sendmail_path til "sendmail_path =
"/usr/local/sbin/sendmail -t -i" "
til
"sendmail_path = "/usr/local/sbin/postqueue -p" "
for de regler i postfix blev omgået, når mail blev dumpet direkte til
sendmail.
Er der noget jeg glemmer her? Jeg har ikke set nogle forsøg på hack af
php-sider i logfiler, men det kan være at nogen har ideer for hvad jeg
ellers kan prøve.
PS. i access-filen har jeg også tilføjet "www@domain.com REJECT" for at
tvinge afvisning fra localhost.
Samir M.
This archive was generated by hypermail 2b30 : Thu 31 Jan 2008 - 23:00:02 CET