email — есть ли способ отследить / выяснить, какие электронные письма были отправлены с mail () в php?
Я исправлял сайт, который был атакован.
Я видел, как какой-то хакер ввел свой адрес электронной почты в код, чтобы отправить информацию о кредитной карте себе.
Я очевидно удалил этот адрес электронной почты.
Но, чтобы быть уверенным, есть ли способ проверить, какие электронные письма на самом деле отправляются с сервера / из приложения?
например есть ли папка «Исходящие» или какой-либо журнал истории о том, какие электронные письма отправляются?
кодовая база огромна, и потребуется много времени, чтобы выяснить, все ли места, куда отправляются электронные письма, не заражены.
Решение
sendmail (или аналогичные MTA) по умолчанию будут регистрировать транзакции, чтобы вы могли видеть кто был отправлен по электронной почте когда. Но очень маловероятно, что копии содержимого электронной почты будут когда-либо регистрироваться где-либо в среде веб-сервера.
На Centos / RHEL логи sendmail будут находиться в /var/log/maillog,
Я бы хотя бы нашел все экземпляры mail( в вашем проекте кода через что-то простое, как возвышенный чтобы убедиться, что вы все проверяете … хотя я нахожу маловероятным, чтобы это была уязвимость, связанная с единственной инъекцией, в почтовой форме или аналогичной.
Другие решения
Других решений пока нет …