Pages : 1
#1 Le 18/03/2015, à 16:35
- gody
Désactivation PHPMailer
Bonjour tout le monde,
Problématique:
Nombre de CMS sont régulièrement défoncés car non mis à jours.
Beaucoup de spam et autre cochonneries sort donc de ces sites.
Autrefois la désactivation de la fonction mail suffisait à enrayer le mal pour les sites à problème...
Mais aujourd'hui nombre de "hack" embarque phpmailer pour palier cette désactivation.
Je cherche donc à rendre inopérant phpmailer (https://github.com/PHPMailer/PHPMailer)
J'ai essayé avec disable_classes dans php.ini, mais cela ne fonctionne pas.
Quelqu'un aurait il une autre façon de faire?
Merci
Dernière modification par gody (Le 18/03/2015, à 16:40)
Hors ligne
#2 Le 19/03/2015, à 16:36
- bruno
Re : Désactivation PHPMailer
Bonjour,
Je sais ce n'est pas la solution que tu demandes…
1. Mettre son CMS régulièrement à jour
2. Ne pas installer d'extension douteuses, et mettre régulièrement à jour celles qui sont installées
3. Ne pas laisser de droits en écriture à l'utilisateur sous lequel s'exécutent les scripts PHP en dehors des dossiers où c'est strictement indispensable. Dans les dossiers où cet utilisateur à un droits en écriture empêcher si possible l'exécution de scripts (interdire cela dans un dossier uploads par exemple).
#3 Le 19/03/2015, à 17:53
- gody
Re : Désactivation PHPMailer
Hello,
Merci pour ton message, je suis d'accord avec toi.
Malheureusement en tant qu'hébergeur on ne contrôle pas le code du client.
Hors ligne
Pages : 1