【问题标题】:WHM 11.50.0 (build 10) & X-PHP-Script = Security BugWHM 11.50.0 (build 10) & X-PHP-Script = 安全漏洞
【发布时间】:2015-06-19 16:34:35
【问题描述】:

我最近更新了 WHM,发现我的案例中包含邮件标头 X-PHP-Script、X-Source、X-Source-Args、X-Source-Dir 对我来说隐藏这些值非常重要,因为我不希望我的用户知道我的管理员链接。 我通过以下方式解决了我的问题: 1 - 使用 WinsCP 或 SSH 将 etc/eximmailtrap 重命名为其他任何名称 因为 exim 检查文件 eximmailtrap 是否存在并添加标题。 2-重新编译Apache并从详尽的选项列表中删除>“MailHeaders” 这些似乎解决了安全问题。

这不是一个问题,只是一个防止黑客找到您的管理面板或脚本来源的建议。

【问题讨论】:

  • 这不是一个安全问题,但它是一种跟踪外发垃圾邮件的安全功能。如果您有共享主机,则很难跟踪没有上述标头的传出垃圾邮件。如果您使用服务器仅托管您的网站,则可以禁用这些标头。

标签: header cpanel whm


【解决方案1】:

电子邮件标头显示您的 X-PHP-Script 链接,因为 Mailheaders php 模块已安装在您的服务器上。如果要从邮件中删除链接,则需要通过 easyapache 从服务器中卸载 Mailheaders 模块。

【讨论】:

    猜你喜欢
    • 2011-04-09
    • 1970-01-01
    • 1970-01-01
    • 2012-12-17
    • 1970-01-01
    • 1970-01-01
    • 2014-04-28
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多