Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Odesílání spamu přes phpmailer.php – jak zakázat?
MaK. napsal: Anebo rovnou zakážu phpmailer.php hromadně a bude po ptákách.
No ale to potom nebudou fungovat ani systémové maily, ani formuláře na webu, ne?
rád bych uvedl na správnou míru, že Akeeba Admin existuje sice v dost omezené verzi i zdarma, avšak mnohem vybavenější je placená verze Pro, kterou používám (cca 1500 CZK / rok), viz www.akeebabackup.com/subscribe/new/atpro.html . Taktéž obsahuje firewall a dalších mnoho funkcí, jako rozšíření od RS. Nemyslím si, že je to špatná komponenta. To by si ji asi nikdo nekupoval a zanikla by.
Z Vaší odpovědi by se dalo chápat, že normální instalaci Joomly je potřeba obalit tunou rozšíření a vlastně ji instalovat nějak jinak, aby byla zabezpečená. To by mohlo znamenat, že J! není pro běžné uživatele vůbec vhodná, což si ale nemyslím.
Nechci se teď pouštět do nějakých diskuzí, ani se učit kódovat weby a tak,… zkusím položit otázku asi nějak jinak.
ad vy/ty – to platilo pro ostatní, s nimiž jsem už na tomto fóru diskutoval před lety.
MaK.
--- -- -
MaK.
Martin70 napsal:
MaK. napsal: Anebo rovnou zakážu phpmailer.php hromadně a bude po ptákách.
No ale to potom nebudou fungovat ani systémové maily, ani formuláře na webu, ne?
--- -- -
Jak prosím natvrdo zakázat funkci phpmailer.php? Stačí soubor přejmenovat, odstranit, anebo upravit? Bude změna trvalá nebo se po další aktualizaci J! zase zprovozní?
Díky.
MaK.
--- -- -
Pokud to jde přímo z Joomly, tak to jde přes nějaký formulář, ať už je v menu nebo ne. V první řadě bych se snažil zjistit co je to za maily, hosting by měl mít log mailů co odcházej. Z obsahu mailu by se dalo odhadnout, co jej posílá. Případně přepnout Joomlu na SMTP, a kontrolovat v odeslané poště.
na zkoušku jsem přejmenoval phpmailer.php, ale chodí to dál. Já nevím, co to rozesílá, jsou to hobby weby, tak se v tom nechci moc šťourat. Časem ty weby asi úplně odpískám. Ale jeden z webů je na J!3.9, stále aktualizovaný a taky to z něj chodí. Na hostingu nic moc neporadili. Na SMTP jsem taky zkoušel přepnout, stejně to chodí dál.
Tipuju, že to bude přes nějaký formulář, o kterém však nevím, nikde není normálně vidět, ale někde tam prostě je.
Dá se prosím nějak generálně zakázat veškeré odesílání z Joomly?
MaK.
Cony napsal: phpmailer.php sám o sobě nic nerozesílá. Je to jen knihovna, kterou Joomla používá pro rozesílku mailů. Ta knihovna pak k posílání buď používá funkci PHP mail, nebo SMTP, dle nastavení v Joomle. Tj. pokud něco komunikuje přímo s phpmailer.php a ne prostřednictvím Joomly, znamená to buď neaktualizované stránky (do phpmailer.php byla tuším loni nějaká záplata), nabo hack.
Pokud to jde přímo z Joomly, tak to jde přes nějaký formulář, ať už je v menu nebo ne. V první řadě bych se snažil zjistit co je to za maily, hosting by měl mít log mailů co odcházej. Z obsahu mailu by se dalo odhadnout, co jej posílá. Případně přepnout Joomlu na SMTP, a kontrolovat v odeslané poště.
--- -- -