Avatar billede ducks Nybegynder
13. december 2006 - 16:42 Der er 7 kommentarer og
1 løsning

Webhotel siger jeg spamer

Jeg har gentagende problemer med Web10 da de mener at min hjemmeside spamer andre folk med mails. De siger igen og igen at jeg skal kontrollere alle filerne for om der er noget kode der kan være skyld i det, men de vil ikke komme nærmere ind på, hvad det kan være eller, hvor fejlen kunne være placeret (fil) - da de åbenbart har travlere med at lukke folks sider gang på gang istedet for at hjælpe.
Jeg har intet lavet på siden som burde kunne sende mails, de PHP koder er kun til at hente oplysninger i databasen og andre småting.
Jeg vil helst ikke komme ind på, hvilken side det er, men hvordan skal jeg med nogen jordisk chance for rettet fejlen? Jeg håber i har forslag til, hvad der kan være skyld i problemet og hvordan jeg kan finde den.

Det er en UNIX server.


Hvad Web10 fortæller mig (ældste sidst):

"Der er udsendt spam fra din side igen igen.

Vi hjælper ikke med at finde fejlen på din side, så kunne vi ikke lave andet.. Jeg må bede dig kigge filerne igennem igen igen."

"I har ikke nogle store filer af en art liggende ? video, mp3, andet ?" - Det måtte jeg sige nej til, da den største er på 40kb

"Det er ikke dine mailkonti der sender dem ud, det er selve din hjemmeside der må have et usikkert script af en art" - Jeg slettede dengang det andet site der lå på min server da det var Wordpress, men nu er altså intet der burde kunne sende mails ud.
Avatar billede intenz Novice
13. december 2006 - 17:04 #1
prøv at smid et link til din side, eller er den lukket lige nu?

Det er meget svært at sige når man ikke kender alle filerne der er lagt op på serveren, så det er ikke sikkert du kan få et svar herinde.
Avatar billede ducks Nybegynder
13. december 2006 - 17:16 #2
Der står bare en lang forklaring på hvad det kan være: http://bornebio.dk/
Avatar billede keysersoze Guru
13. december 2006 - 17:29 #3
jeg vil - med al respekt - heller ikke mene at webhotellet kan klandres for noget. Det er ikke deres opgave at yde support til programmører - det er deres opgave at yde den bedst mulige webhotel-service.

Nu er jeg ikke den store haj til php men risikoen er den samme i asp. Du skal sikre dig at webbrugerne ikke kan manipulere med de data dit system forventer at få. kosrt sagt så undgå POST og GET men i stedet HTTP_POST_VARS osv;

Global variables are no longer registered for input data (POST, GET, cookies, environment and other server variables). Instead of using $foo, you must use $HTTP_POST_VARS["foo"], $HTTP_GET_VARS["foo"], $HTTP_COOKIE_VARS["foo"], $HTTP_ENV_VARS["foo"] or $HTTP_SERVER_VARS["foo"], depending on which kind of input source you're expecting 'foo' to come from.
Avatar billede viper_killerguy Nybegynder
13. december 2006 - 18:10 #4
meget svært at sige præcis hvad der er kan være galt uden at have fuld adgang til systemet.
men du kan prøve at se om der er nogle underlige scripts i din tmp mappe, du kan se hvad den er i en phpinfo();
Du kan også se hvilke processor du kører ved at kører en passthru("ps"); svært at sige hvilke der burde være og hvilke der ikke burde, på min er der ingen der kører.
Du kan se om der er et cronjob der kører en gang i mellem med passthru("crontab -l"); (L) med mindre du har tilføjet noet til dette, burde den gerne være tom, måske er der nogle der kører webalizer eller andre statistikker.

bemærk at passthru() kører en kommando og smider alt inputtet, du skal ikke kører kommandoer du ikke ved hvad gør, så husk at google hvad "ps" og "crontab -l" gør før du kører dem.
Avatar billede mixeren Nybegynder
14. december 2006 - 01:14 #5
Det er helt korrekt, som keysersoze siger, ikke webhotellets job at yde support på php koden, men jeg syntes nu godt at de kunne oplyse hvor spammen stammer fra. De har jo øjensynlig fat i log filen og kan da præcis samme sted aflæse hvilken fil den stammer fra.

Nu siger du godt nok at du ikke har noget der sender mails, men hvis du nu har haft og fjernet siden med formularen, så kunne det måske tænkes at den side som sende mailen ikke er fjernet. Spammerne notere sig ikke nødvendigvis selve formularen, de kan godt nøjes med at gemme siden med "send scriptet".
Avatar billede ducks Nybegynder
19. december 2006 - 22:30 #6
Jeg siger heller ikke at jeg forventer at de retter det for mig mm. Men jeg mente også blot at de godt kunne komme med hvilke argumenter de har imod mig.

Jeg kigger lige på forslagene.
Avatar billede ducks Nybegynder
30. december 2006 - 13:56 #7
Nogen der vil have point? Jeg har foreløbig gjort som keysersoze sagde
Avatar billede keysersoze Guru
30. december 2006 - 17:04 #8
det er dig der fordeler pointene hvis vores svar har været gode nok :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Cognizant Technology Solutions Denmark ApS

Energy Trading Project Manager – Consulting

PensionDanmark

ML Engineer

Cognizant Technology Solutions Denmark ApS

Test Manager