Дедик.ру | выделенный сервер.

Обычно php-скрипты выполняются под пользователем nobody, если конечно php не установлен как cgi, но это имеет ряд своих недостатков. Исходя из того, что все скрипты выполняются под одним и тем же пользователем, в случае рассылки спама из php скриптов обнаружение злоумышленника или наоборот, пострадавшего владельца сломанного форума, будет затруднительным.
Для решения этой проблемы можно воспользоваться патчем php mail header.
Этот патч добавляет в каждое письмо, отправленное с помощью функции php mail(), заголовки вида X-PHP-Script: www.имясервера.ru/путь/к/скрипту for IP адрес.
Таким образом, всегда можно определить злоумышленника и, самое главное, скрипт, который рассылает спам. Заблокировав этот скрипт (chmod 000 script.php), можно не блокировать аккаунт пользователя, если есть подозрение, что это не злонамеренное действие, а взлом его сайта.

Рассмотрим установку для WHM/cPanel.


wget http://dedic.ru/files/cpanel-php-mail-header-02-Apr-2005.tar.gz -P /root
tar zxvf /root/cpanel-php-mail-header-02-Apr-2005.tar.gz -C /root
chmod 0700 /root/cpanel-buildapache*

Далее в зависимости от версии ОС необходимо запустить /root/cpanel-buildapache & для Linux и /root/cpanel-buildapache.freebsd & для Free BSD соответственно.
После того, как патч выкачает необходимые файлы, нужно нажать enter и пересобрать apache: /scripts/easyapache.

Для других панелей или для беспанельного php необходимо применить этот патч к исходникам php перед компиляцией:

Сначала берем исходник php. Распаковываем его, входим в распакованный каталог. Далее скачиваем архив и выбираем из него патч для соответствующей версии php по адресу http://dedic.ru/files/php-mail-patch.tar.gz.
Применяем его командой patch -p1 < php-VERSION-mail-header.patch, после чего php можно устанавливать стандартным способом (./configure && make && make install).