Массовая расылка спама с моего сервера - Безопасность сайтов на Joomla

Хостинг закрыл мой сайт.

Хостинг закрыл мой сайт, так как с него идёт рассылка спама. Служба поддержки сообщила, что проблема в вирусе: x-php-originating-script  23473: class.phpmailer.php

Хостер не в теме. Закрывайте com_malto

если иконка email не показывается, значит link не будет сгенерирована, а значит отправка и так не будет возможна

И теперь отключать иконку - функционал "отправки ссылки другу"?

В век соцсетей и мессенджеров этот функционал только для спамеров

вы правильно написали о форме, но вот с отправкой что то путаете. ничего дополнительно закрывать не нужно.

сегодня в первый раз столкнулся со спамом с сайта на J 1.5.26. В моем случае письма шлет VirtueMart.

Но что по-хорошему должна показывать страница, если вставить данный тобой код?

А Вы проверяли ?

Я перед тем как написать проверил и на Joomla 3.8.3, а тема актуальная, ка я и писал еще с Joomla 1.5, и отключением показа иконки эмэйл не решается.

И теперь отключать иконку - функционал "отправки ссылки другу"?

форма будет показана. но письмо вы не отправите.

вы его отправите только если знаете заранее сгенерированный параметр link, который генерируется конкретно для вашей сессии,

$mailto_links = $session->get('com_mailto.links', array());

Посмотрел- проверка ссылки со значением из сессии, что не составляет сложность для хакеров.

действующий link можно узнать только одним способом - посмотреть именно на иконке. а без нее почту не отправить.

Нужный линк  в форме можно прописать

domain/component/mailto/?tmpl=component&template=test_copy&link=d36fc9fbc684664158880160c9a97387be0b9f2c

Действительно сайт открывает форму рассылки

В любом случае malto поменяю

Но проблема, думаю, останется.

я откровенно говоря не пойму даже предмета спора.

Еще раз поясню в поле link формы можно прописать нужное значения, без иконок .

Еще раз поясню в поле link формы можно прописать нужное значения, без иконок .

ну так может быть скажете Б, если сказали A? сайт у меня в подписи - жду письма от практика

Так кто-нибудь знает, что такое x-php-originating-script 23473:class.phpmailer.php?

Прописать link в адресной строке-то можно, но как его добавить в сессию под нужным ключом sha1?

Посмотрите поле формы link type="hidden".

$link     = MailtoHelper::validateHash($this->input->get('link', '', 'post'));

А в сессию не нужно прописывать, а наоборот получить значение com_mailto.links и потом прописать в поле формы link.
Что еще нужно для отправки формы?

Посмотрите поле формы link type="hidden". А в сессию не нужно прописывать, а наоборот получить значение com_mailto.links и потом прописать в поле формы link.
Что еще нужно для отправки формы?

$url      = 'index.php?option=com_mailto&tmpl=component&template=' . $template . '&link=' . MailtoHelper::addLink($link);

Код

$link     = MailtoHelper::validateHash($this->input->get('link', '', 'post'));

		$mailto_links = $session->get('com_mailto.links', array());

		if (isset($mailto_links[$hash]))
		{
			$retval = $mailto_links[$hash]->link;
		}

А дальше сравнивается значение из сессии и линк.Если проверка прошла письмо отправилось

Ну а дальше что ж не прошли.

А дальше сравнивается значение из сессии и линк.

А самое главное, каким образом вы до этого его туда поместите?