Narcis Radu wrote: > Se dau urmatoarele conditii: > > 1 server hosting cu PHP, MySQL si tot tacamul > acces ftp pentru un virtual host > un client face upload la un script care genereaza spam. > scriptul respectiv poate folosi sau nu sendmail-ul. > > Vreau sa-l las sa execute scriptul si acesta sa-i returneze TRUE, dar, > in realitate, spamul sa se piarda in /dev/null > M-am gandit ca asta se poate face cu verificarea pachetelor cu iptables > chiar daca imi incarca masina aiurea. > In cazul in care foloseste sendmail e ok. In cazul in care foloseste > scripturi care simuleaza un smtpd nu imi dau seama cum sa-l pacalesc. > Daca ii dau drop la pachete, php-ul va raporta ca nu s-a putut conecta > la portul 25 al serverului destinatie pentru spam. > > Sper ca am expus problema bine. > > Orice idee e binevenita! >
Tehnic vorbind poti sa-i interzici sa execute programe de pe sistem, via safe_mode or somth, astfel nu poate sa trimita prin programe pe care le uploadeaza; singura posibilitate de a trimite un mail este din PHP. In PHP (via apache) poti redefini directivele din php.ini pentru acel host ca sa-i interzici accesul la o serie de functii prin care sa trimita mail (ex. mail, functiile de open pe socket-i). Daca e perseverent insa poate reusi sa ocoleasca si chestiile astea, parerea mea este ca daca l-ai prins ca face spam, logezi totul si ii dai un sut un cur. NU are rost sa iti tocesti nervii si atentia pentru un idiot care iti va provoca mai multe pagube decat castigi tu de pe urma lui. mitu --- Detalii despre listele noastre de mail: http://www.lug.ro/
