Есть ли способ отступить/выяснить, какие электронные письма были отправлены с помощью почты() в php?

Question

Я исправлял сайт, который находился под атакой.

Я видел, что какой-то хакер помещает свой адрес электронной почты в код для отправки информации о кредитной карте себе.

Я, очевидно, удалил этот адрес электронной почты.

Но, чтобы быть уверенным, есть ли способ проверить, какие электронные письма действительно отправляются с сервера/приложения?

например. есть ли папка исходящих сообщений или какой-либо журнал истории того, какие электронные письма отправляются?

база кода огромная, и потребуется много времени, чтобы выяснить все места, куда отправляются электронные письма, не заражены.

Answer 1

sendmail (или аналогичный СПМ), по умолчанию, журнал транзакций, так что вы можете увидеть кто был по электронной почте когда. Но очень маловероятно, что копии содержимого электронной почты будут когда-либо регистрироваться где-нибудь в среде веб-сервера.

На Centos/RHEL, журналы sendmail будут в /var/log/maillog.

Я бы по крайней мере нашел все экземпляры mail( в вашем проекте кода с помощью чего-то простого, как Sublime, чтобы убедиться, что вы все проверяете ... хотя я считаю маловероятным, что это одна инъекционная уязвимость в почтовой форме или аналогичной.