有没有办法回溯/找出在 php 中使用 mail() 发送了哪些电子邮件?

【问题标题】:Is there a way to backtrack / figure out what e-mails have been sent with mail() in php?有没有办法回溯/找出在 php 中使用 mail() 发送了哪些电子邮件?
【发布时间】:2016-07-02 17:26:07
【问题描述】:

我正在修复一个受到攻击的网站。

我看到一些黑客将他的电子邮件地址放入代码中,以向自己发送信用卡信息。

我显然删除了那个电子邮件地址。

但是,可以肯定的是,有没有一种方法可以检查实际从服务器/应用程序发送的电子邮件?

例如是否有发件箱文件夹或发送哪些电子邮件的历史记录?

代码库很大,需要很长时间才能找出所有发送电子邮件的地方都没有被感染。

【问题讨论】:

  • 您应该查看运行该站点的服务器上的邮件日志。

标签: php email history


【解决方案1】:

sendmail(或类似的 MTA)默认情况下会记录交易,以便您查看收到了电子邮件何时。但实际上,电子邮件内容的副本几乎不可能在 Web 服务器环境的任何位置被记录。

在 Centos/RHEL 上,sendmail 日志将位于 /var/log/maillog

我至少会通过像Sublime 这样简单的方法在您的代码项目中找到mail( 的所有实例,以确保您检查所有内容……尽管我发现这不太可能是邮件表单中的单一注入漏洞或类似的。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-06-12
    • 2019-05-26
    • 2011-04-21
    • 2013-10-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode