Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Odesílání spamu přes phpmailer.php – jak zakázat?

25. úno 2019 13:49 #139175
Odpověď od Martin70
Zkušený uživatel

MaK. napsal: Anebo rovnou zakážu phpmailer.php hromadně a bude po ptákách.


No ale to potom nebudou fungovat ani systémové maily, ani formuláře na webu, ne?

25. úno 2019 13:53 #139176
Odpověď od MaK.
Zkušený uživatel
Díky za tipy, Rudolfe,

rád bych uvedl na správnou míru, že Akeeba Admin existuje sice v dost omezené verzi i zdarma, avšak mnohem vybavenější je placená verze Pro, kterou používám (cca 1500 CZK / rok), viz www.akeebabackup.com/subscribe/new/atpro.html . Taktéž obsahuje firewall a dalších mnoho funkcí, jako rozšíření od RS. Nemyslím si, že je to špatná komponenta. To by si ji asi nikdo nekupoval a zanikla by.

Z Vaší odpovědi by se dalo chápat, že normální instalaci Joomly je potřeba obalit tunou rozšíření a vlastně ji instalovat nějak jinak, aby byla zabezpečená. To by mohlo znamenat, že J! není pro běžné uživatele vůbec vhodná, což si ale nemyslím.

Nechci se teď pouštět do nějakých diskuzí, ani se učit kódovat weby a tak,… zkusím položit otázku asi nějak jinak.

ad vy/ty – to platilo pro ostatní, s nimiž jsem už na tomto fóru diskutoval před lety.

MaK.

--- -- -

25. úno 2019 13:56 #139177
Odpověď od MaK.
Zkušený uživatel
Nebudou, a je mi to fuk, aspoň budu dostávat méně e-mailů. Pokud to nejde vyřešit jednoduše jinak, není zbytí. Žádné formuláře v systému vědomě nepoužívám, případně ty fomuláře používají své procesy mimo phpmailer.php

MaK.

Martin70 napsal:

MaK. napsal: Anebo rovnou zakážu phpmailer.php hromadně a bude po ptákách.


No ale to potom nebudou fungovat ani systémové maily, ani formuláře na webu, ne?


--- -- -

25. úno 2019 13:58 #139178
Odpověď od MaK.
Zkušený uživatel
Upravený dotaz:

Jak prosím natvrdo zakázat funkci phpmailer.php? Stačí soubor přejmenovat, odstranit, anebo upravit? Bude změna trvalá nebo se po další aktualizaci J! zase zprovozní?

Díky.

MaK.

--- -- -

25. úno 2019 14:45 #139181
Odpověď od Cony
Moderátor
phpmailer.php sám o sobě nic nerozesílá. Je to jen knihovna, kterou Joomla používá pro rozesílku mailů. Ta knihovna pak k posílání buď používá funkci PHP mail, nebo SMTP, dle nastavení v Joomle. Tj. pokud něco komunikuje přímo s phpmailer.php a ne prostřednictvím Joomly, znamená to buď neaktualizované stránky (do phpmailer.php byla tuším loni nějaká záplata), nabo hack.

Pokud to jde přímo z Joomly, tak to jde přes nějaký formulář, ať už je v menu nebo ne. V první řadě bych se snažil zjistit co je to za maily, hosting by měl mít log mailů co odcházej. Z obsahu mailu by se dalo odhadnout, co jej posílá. Případně přepnout Joomlu na SMTP, a kontrolovat v odeslané poště.

25. úno 2019 14:52 #139182
Odpověď od MaK.
Zkušený uživatel
Díky, Cony,

na zkoušku jsem přejmenoval phpmailer.php, ale chodí to dál. Já nevím, co to rozesílá, jsou to hobby weby, tak se v tom nechci moc šťourat. Časem ty weby asi úplně odpískám. Ale jeden z webů je na J!3.9, stále aktualizovaný a taky to z něj chodí. Na hostingu nic moc neporadili. Na SMTP jsem taky zkoušel přepnout, stejně to chodí dál.

Tipuju, že to bude přes nějaký formulář, o kterém však nevím, nikde není normálně vidět, ale někde tam prostě je.

Dá se prosím nějak generálně zakázat veškeré odesílání z Joomly?

MaK.

Cony napsal: phpmailer.php sám o sobě nic nerozesílá. Je to jen knihovna, kterou Joomla používá pro rozesílku mailů. Ta knihovna pak k posílání buď používá funkci PHP mail, nebo SMTP, dle nastavení v Joomle. Tj. pokud něco komunikuje přímo s phpmailer.php a ne prostřednictvím Joomly, znamená to buď neaktualizované stránky (do phpmailer.php byla tuším loni nějaká záplata), nabo hack.

Pokud to jde přímo z Joomly, tak to jde přes nějaký formulář, ať už je v menu nebo ne. V první řadě bych se snažil zjistit co je to za maily, hosting by měl mít log mailů co odcházej. Z obsahu mailu by se dalo odhadnout, co jej posílá. Případně přepnout Joomlu na SMTP, a kontrolovat v odeslané poště.


--- -- -

Powered by Fórum