【发布时间】:2015-06-19 16:34:35
【问题描述】:
我最近更新了 WHM,发现我的案例中包含邮件标头 X-PHP-Script、X-Source、X-Source-Args、X-Source-Dir 对我来说隐藏这些值非常重要,因为我不希望我的用户知道我的管理员链接。 我通过以下方式解决了我的问题: 1 - 使用 WinsCP 或 SSH 将 etc/eximmailtrap 重命名为其他任何名称 因为 exim 检查文件 eximmailtrap 是否存在并添加标题。 2-重新编译Apache并从详尽的选项列表中删除>“MailHeaders” 这些似乎解决了安全问题。
这不是一个问题,只是一个防止黑客找到您的管理面板或脚本来源的建议。
【问题讨论】:
-
这不是一个安全问题,但它是一种跟踪外发垃圾邮件的安全功能。如果您有共享主机,则很难跟踪没有上述标头的传出垃圾邮件。如果您使用服务器仅托管您的网站,则可以禁用这些标头。