Date: Thu, 31 Jan 2008 11:25:09 +0100 From: Samir Mulasalihovic <none@sms--struernethosting.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Apache/PHP spamproblemer
Hej igen;
Det er ikke lykkedes mig at forebygge www-brugeren fra at sende post. Er
der nogle steder jeg kan gøre det?
Samir M.
Samir Mulasalihovic wrote:
> Hej;
> Jeg har en Apache 1.3 server, med PHP 4.0 og FreeBSD 6.2. Der var en del
> misbrug via PHP, så jeg implementerede Postfix i stedet for Sendmail,
> for at komme nogle af de problemer med script-kiddies til livs.
>
> I min postfix har jeg access-restriktioner, hvor tilladte adresser er i
> og i php.ini-fil har jeg ændret sendmail_path til "sendmail_path =
> "/usr/local/sbin/sendmail -t -i" "
>
> til
>
> "sendmail_path = "/usr/local/sbin/postqueue -p" "
>
> for de regler i postfix blev omgået, når mail blev dumpet direkte til
> sendmail.
>
> Er der noget jeg glemmer her? Jeg har ikke set nogle forsøg på hack af
> php-sider i logfiler, men det kan være at nogen har ideer for hvad jeg
> ellers kan prøve.
>
> PS. i access-filen har jeg også tilføjet "www@domain.com REJECT" for at
> tvinge afvisning fra localhost.
>
> Samir M.
This archive was generated by hypermail 2b30 : Thu 31 Jan 2008 - 23:00:02 CET