frm
Registered User
Hallo zusammen,
Ich verwende nginx und PHP5-FPM.
Aktuell habe ich in der php.ini das Mail Modul komplett deaktiviert.
Das heisst, aktuell bekomme ich auch selbst über Kontakt Formulare keine Mails zugesandt.
Dies möchte ich aber nun ändern, ich denke dabei an folgende Situation:
PHP Mail wird nur geladen, wenn man die Datei kontakt.php aufruft. Alle anderen Seiten können nicht auf Mail zugreifen.
Wenn jetzt also mein Webserver übernommen wird und der Angreifer seine eigenen Scripts durch irgendwelche Löcher beispielsweise in Wordpress auf den Server lädt um dort Spam zu versenden, wird er scheitern, weil er keinen zugriff auf die PHP.ini hat und somit keine Mails versenden kann.
Ich hoffe soweit ist meine Idee verständlich.
Doch jetzt die Frage, wie erlaube ich nur ein einziges Script sich auf die PHP Mail funktion zu stürzen?
Ich verwende nginx und PHP5-FPM.
Aktuell habe ich in der php.ini das Mail Modul komplett deaktiviert.
Das heisst, aktuell bekomme ich auch selbst über Kontakt Formulare keine Mails zugesandt.
Dies möchte ich aber nun ändern, ich denke dabei an folgende Situation:
PHP Mail wird nur geladen, wenn man die Datei kontakt.php aufruft. Alle anderen Seiten können nicht auf Mail zugreifen.
Wenn jetzt also mein Webserver übernommen wird und der Angreifer seine eigenen Scripts durch irgendwelche Löcher beispielsweise in Wordpress auf den Server lädt um dort Spam zu versenden, wird er scheitern, weil er keinen zugriff auf die PHP.ini hat und somit keine Mails versenden kann.
Ich hoffe soweit ist meine Idee verständlich.
Doch jetzt die Frage, wie erlaube ich nur ein einziges Script sich auf die PHP Mail funktion zu stürzen?
