@maiskiykot
Free coder

Как отловить спамера на ларавели?

Есть тестовая сборка ларавеля. В ней отовсюду по лоскуту. Проект чисто для себя - для набития руки, какгвртся. И происходит постоянный взлом почтового ящика. Т.е. единственный ящик сервера каким-то образом становится доступен спамеру. Естественно, кроме файла .env я нигде пароль от ящика не указываю. Отсюда вопрос: как эта сволочь узнает пароль? Была подозрительная учетка, которая осталась от какого-то компонента ларавель- удалил. Однако спам возобновился. В логах нет активности каких-либо юзеров вообще. Хостер божится, что почта вообще отправляется не с сервера. Т.е. чел как-то попадает на хостинг, вытаскивает пароль из .env и кидает свой спам. Как его отловить? Спасибо!
  • Вопрос задан
  • 286 просмотров
Решения вопроса 1
@maiskiykot Автор вопроса
Free coder
Как и обещал - выкладываю решение проблемы. Сам в шоке был - вроде так все просто и в то же время нелепо. Оказывается у большинства сайтов на ларавели просто открывается в браузере страница site.com/.env! Кто бы мог подумать, что такая надёжная система не имеет по умолчанию защиты собственных системных файлов! Соответственно, после добавления двух строчек в .htaccess спамеры пошли нахуторбабочекловить!
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@P747
Привет. Залей на Github сайт, у них есть расширение которое уязвимости известные находит в сборках. У меня сайт визитка на Symfony без всяких форм, тоже несколько раз вламывали через уязвимости
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы