- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пришло такое забавное письмо от мастерхоста:
Письмо из вложения:
Как видно из заголовков не было указано ни одного IP, имени моего домена или ящика. Единственное, что mail-хост в заголовке Message-ID : *be63.masterhost.ru действительно такой-же, как если бы письмо уходило с моей площадки. Но при отправке через PHP Message-ID принципиально другой и строится на основе моего домена.
Вопрос - может это вообще являться хоть каким-то доказательством того, что с моей площадки рассылается спам?
Были ли подобные проблемы у кого с Мастерхостом?
Как видно из заголовков не было указано ни одного IP, имени моего домена или ящика. Единственное, что mail-хост в заголовке Message-ID : *be63.masterhost.ru действительно такой-же, как если бы письмо уходило с моей площадки. Но при отправке через PHP Message-ID принципиально другой и строится на основе моего домена.
Вопрос - может это вообще являться хоть каким-то доказательством того, что с моей площадки рассылается спам?
Были ли подобные проблемы у кого с Мастерхостом?
я бы на вашем месте экстренно искал дыры в системе безопастности, а не вопросами "откуда MX знает?" занимался ;)
zzeus, +1 дыры в безопастности!
Представленой информации явно недостаточно: uid 2000 - это апач. be63 - это просто хостинговый бекенд где несколько сотен пользователей.
Искать дыры скорее всего надо ;) врядли это ошибка, но если хочется понять как и что - следует запросить информации побольше... в духе "а как именно вы определили что это моя проблема".
Единственное, что удалось узнать - на мастерхосте они как то "встраиваются" в php-sender и именно он определил, что письмо было с моего сайта. В принципе, убедительно, поэтому ищем дыры + смена всех паролей.
Единственное, что удалось узнать - на мастерхосте они как то "встраиваются" в php-sender и именно он определил, что письмо было с моего сайта. В принципе, убедительно, поэтому ищем дыры + смена всех паролей.
Если поглядите вывод phpinfo() для модульного php, то без труда там найдёте подобную строку:
/usr/sbin/sendmail -t -i -fphp-sender-domain.ru@undeliverable.masterhost.ru
При отправке писем из скриптов, в них принудительно будет указываться имя домена с которого произошла отправка.
Саппорт по-видимому, вам просто предоставил письмо с неполными заголовками.
В общем, нашли дыру, как ни банально какие-то ..ки пользовались эксплоитом для нашей CMS и включенным параметром RegisterGlobals в PHP. Отследили по логу. Закрыли дырку, теперь должно быть все нормально..
В общем, нашли дыру, как ни банально какие-то ..ки пользовались эксплоитом для нашей CMS и включенным параметром RegisterGlobals в PHP. Отследили по логу. Закрыли дырку, теперь должно быть все нормально..
Для лучшей безопастности эту функцию лучше отключать всегда если она не нужна.
в .htaccess добавить
php_value register_globals 0