13. december 2006 - 16:42Der er
7 kommentarer og 1 løsning
Webhotel siger jeg spamer
Jeg har gentagende problemer med Web10 da de mener at min hjemmeside spamer andre folk med mails. De siger igen og igen at jeg skal kontrollere alle filerne for om der er noget kode der kan være skyld i det, men de vil ikke komme nærmere ind på, hvad det kan være eller, hvor fejlen kunne være placeret (fil) - da de åbenbart har travlere med at lukke folks sider gang på gang istedet for at hjælpe. Jeg har intet lavet på siden som burde kunne sende mails, de PHP koder er kun til at hente oplysninger i databasen og andre småting. Jeg vil helst ikke komme ind på, hvilken side det er, men hvordan skal jeg med nogen jordisk chance for rettet fejlen? Jeg håber i har forslag til, hvad der kan være skyld i problemet og hvordan jeg kan finde den.
Det er en UNIX server.
Hvad Web10 fortæller mig (ældste sidst):
"Der er udsendt spam fra din side igen igen.
Vi hjælper ikke med at finde fejlen på din side, så kunne vi ikke lave andet.. Jeg må bede dig kigge filerne igennem igen igen."
"I har ikke nogle store filer af en art liggende ? video, mp3, andet ?" - Det måtte jeg sige nej til, da den største er på 40kb
"Det er ikke dine mailkonti der sender dem ud, det er selve din hjemmeside der må have et usikkert script af en art" - Jeg slettede dengang det andet site der lå på min server da det var Wordpress, men nu er altså intet der burde kunne sende mails ud.
jeg vil - med al respekt - heller ikke mene at webhotellet kan klandres for noget. Det er ikke deres opgave at yde support til programmører - det er deres opgave at yde den bedst mulige webhotel-service.
Nu er jeg ikke den store haj til php men risikoen er den samme i asp. Du skal sikre dig at webbrugerne ikke kan manipulere med de data dit system forventer at få. kosrt sagt så undgå POST og GET men i stedet HTTP_POST_VARS osv;
Global variables are no longer registered for input data (POST, GET, cookies, environment and other server variables). Instead of using $foo, you must use $HTTP_POST_VARS["foo"], $HTTP_GET_VARS["foo"], $HTTP_COOKIE_VARS["foo"], $HTTP_ENV_VARS["foo"] or $HTTP_SERVER_VARS["foo"], depending on which kind of input source you're expecting 'foo' to come from.
meget svært at sige præcis hvad der er kan være galt uden at have fuld adgang til systemet. men du kan prøve at se om der er nogle underlige scripts i din tmp mappe, du kan se hvad den er i en phpinfo(); Du kan også se hvilke processor du kører ved at kører en passthru("ps"); svært at sige hvilke der burde være og hvilke der ikke burde, på min er der ingen der kører. Du kan se om der er et cronjob der kører en gang i mellem med passthru("crontab -l"); (L) med mindre du har tilføjet noet til dette, burde den gerne være tom, måske er der nogle der kører webalizer eller andre statistikker.
bemærk at passthru() kører en kommando og smider alt inputtet, du skal ikke kører kommandoer du ikke ved hvad gør, så husk at google hvad "ps" og "crontab -l" gør før du kører dem.
Det er helt korrekt, som keysersoze siger, ikke webhotellets job at yde support på php koden, men jeg syntes nu godt at de kunne oplyse hvor spammen stammer fra. De har jo øjensynlig fat i log filen og kan da præcis samme sted aflæse hvilken fil den stammer fra.
Nu siger du godt nok at du ikke har noget der sender mails, men hvis du nu har haft og fjernet siden med formularen, så kunne det måske tænkes at den side som sende mailen ikke er fjernet. Spammerne notere sig ikke nødvendigvis selve formularen, de kan godt nøjes med at gemme siden med "send scriptet".
Jeg siger heller ikke at jeg forventer at de retter det for mig mm. Men jeg mente også blot at de godt kunne komme med hvilke argumenter de har imod mig.
det er dig der fordeler pointene hvis vores svar har været gode nok :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
