阻止恶意PHP脚本发送电子邮件

请不要嘲笑我，但我相信我只是做了件非常愚蠢的事。我当时正在为一个我正在开发的网站制作一份时事通讯，但一开始我尝试了一下，当时有一个打字错误。在扫描整个数据库和发送电子邮件时，我搞砸了让它停止的部分。我修改了密码，但电子邮件仍在发送（给我妈妈：O），而且似乎没有停止

这是我执行它时的脚本：

$message = $_POST['emailmessage'];
$subject = $_POST['subject'];
$query = mysql_query("SELECT `email` FROM `members` WHERE `active`='1'");
//This line underneath should not be there
$rows = mysql_fetch_assoc($query);
$headers = array(
    "From: contact@thestopitcampaign.com",
    "Content-Type: text/html"
);
//should be '$rows = mysql_fetch_assoc($query)' instead of '$rows'
while($rows)
{
    mail($rows['email'],$subject,$message,implode("\r\n",$headers));
    echo "<p>Sent to: " . $rows['email'] . "</p>";
}

$message=$\u POST['emailmessage']；
$subject=$_POST['subject']；
$query=mysql\u query（“从'members'中选择'email'，其中'active'='1'”；
//下面的这条线不应该在那里
$rows=mysql\u fetch\u assoc（$query）；
$headers=数组(
“发件人：contact@thestopitcampaign.com",
“内容类型：文本/html”
);
//应该是“$rows=mysql\u fetch\u assoc（$query）”，而不是“$rows”
while（$rows）
{
邮件（$rows['email']，$subject，$message，内爆（“\r\n”，$headers））；
echo“发送至：“.$rows['email']”“
”；
}

我联系了FatCow，看他们是否可以停止脚本，但他们说他们不能这样做，他们必须删除我的整个帐户，并将我放在另一台服务器上。我不能那样做。是否存在生成错误或导致流氓脚本停止的情况？仅供参考，我没有SSH访问权限

---

--我查看了我的php配置文件，脚本的超时时间是300秒。这似乎有很多电子邮件要发送。还有什么方法可以阻止这些电子邮件吗？

已经发送的邮件不能再被阻止了。但它不会永远运行，而且可能已经停止

如果提供程序没有严重错误配置服务器，则脚本的运行时间不会超过某个时间限制，例如60秒。即使邮件继续通过，它可能不再运行，但邮件服务器正在花时间处理它创建的所有邮件

我将拭目以待——洪水可能很快就会结束

---

提供商关于将帐户移动到另一台服务器的说法似乎毫无意义——如果有一个恶意进程正在发送电子邮件，他们应该能够轻松地杀死它。但无论如何。。。我会等的

我的猜测是，电子邮件只是在排队，最终应该停止，因为php脚本在页面停止加载后不会继续执行

我建议你使用像这样的通讯提供商，因为它们更可靠、更安全，而且服务很容易集成到你的网站中

---

希望有帮助

脚本在服务器上运行的最长时间为300秒。那不是很长时间吗？我想这些电子邮件可能会持续一段时间。使用mail chimp，是否可以从mysql数据库中获取我的成员的电子邮件地址并使用它？您的意思是，是否可以从您的数据库中导入它们？如果是这样，您可能会生成一个xml、csv或excel文件以导入到mailchimp中。但据我所知，你无法将数据库中的电子邮件以友好的方式发送给mailchimp。然后，您可能应该使用自己的解决方案。是的，我想我必须等待，只是根据配置文件，脚本运行了300秒，因此将有大量电子邮件。@Keiran是的，这可能是一批。没什么可做的，只是等它结束。。。（当然，除了，如果你妈妈使用的是桌面电子邮件客户端，设置一个过滤规则来自动删除收到的邮件，这样她就不会沉溺其中：）是的，我已经有了一个规则来过滤并删除它们，只是它会被扔进她的垃圾桶，所以它们仍然存在。肥牛不给它的客户端SSH访问权限。