Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] wysylanie poczty ze strony www
Forum PHP.pl > Forum > Przedszkole
Gość
17.08.2006, 16:24:26
no wiec dzis dostalem nastepujacy list od admina mojego serwra sad.gif

"w Panstwa skrypcie znajduja sie powazne luki bezpieczenstwa, ktore sa w duzym stopniu wykorzystywane do wysylki SPAMU. W zwiazku z iloscia tychze wiadomosci zostalismy zmuszeni do zablokowania skryptu"

Skrypt dziala sobie od dobrych dwoch lat i wyglada nastepujaco

[PHP] pobierz, plaintext 
  1. <?php
  2. if ($odbiorca==1)
  3. 	$odb=biuro;
  4. elseif ($odbiorca==2)
  5. 	$odb=ksiegowsc;
  6. elseif ($odbiorca==3)
  7. 	$odb=logistyka;
  8.  
  9. $do = $odb.'@domena.pl';
  10. $przekierowanie = "?s=kontakt&status=ok";
  11. $tytul = "form2mail";
  12.  
  13. $wiadomosc = "";
  14.  
  15. while (list($key, $val) = each($HTTP_POST_VARS)) { 
  16. 	$wiadomosc .= "$key : $valn"; 
  17. } 
  18. $wiadomosc .= "nSent by ".gethostbyaddr($REMOTE_ADDR). " ($REMOTE_ADDR)n";
  19.  
  20. mail($do, $tytul, $wiadomosc, "From: $name <$mail>");
  21. if(! $exit_page)
  22. 	$exit_page = $przekierowanie;
  23.  
  24. Header("Location: ".$exit_page);
  25.  
  26. ?>
[PHP] pobierz, plaintext

odbiorca jest uzalezniany od wyboru z formularza... nie bardzo rozumiem jak ten skrypt moze przyczynic sie do spamowania sad.gif - moze wy mnie oswiecicie
Wieviór
17.08.2006, 20:45:55
Może napisz do tego admina, żeby Ci wytłumaczył o co mu biega smile.gif
Gość
18.08.2006, 13:49:10
takie rozwiazanie jest logiczne, tylko oni mi mowia ze nie sa od rozwiazywania problemow ze skryptami. Zglaszam sie na forum bo sie na tym znacie i pewnie ktos jest w stanie patrzac na ten skrypt powiedziec mi co jest z nim nie tak sad.gif
nazihipi
18.08.2006, 14:19:26
uruchamiaj funkcje mail tyko wtedy kiedy jesteś pewnien, że zaistniała akcja wysłania maila

ktoś może sobie uruchomić plik z poziomu przeglądarki, w którym znajduje się twój kod (np: http://www.twojadomena.com/mail.php) i choć formularz nie został wypełniony funkcja mail zostanie wykonana
PiotrLegnica
18.08.2006, 14:24:07
Polecam lekturę http://www.securephpwiki.com/index.php/Email_Injection
AxZx
18.08.2006, 14:33:26
poprostu musisz zabezpieczyc skrypt przed robotami spamujacymi
byly na ten temat dyskusje na forum
rozne sa metody, np dodac generowanie obrazka z jakims tekstem ktory trzeba przepisac itd itp
Gość
18.08.2006, 14:35:44
czyli wstawić np jakiegoś ifa sprawdzającego czy pole e-mail zostało poprawnie wypełnione? Czy to wystarczy? - wtedy jak ktoś będzie chciał odwołać się do pliku to wskoczy informacja ze e-mail jest nie wypełniony...
nazihipi
18.08.2006, 18:03:30
Cytat(Gość @ 18.08.2006, 15:35 ) *
czyli wstawić np jakiegoś ifa sprawdzającego czy pole e-mail zostało poprawnie wypełnione? Czy to wystarczy? - wtedy jak ktoś będzie chciał odwołać się do pliku to wskoczy informacja ze e-mail jest nie wypełniony...

chociażby, zależy jeszcze w jakiego typu robota miałeś tą wątpliwą przyjemność się dostać...
(przeszukaj to forum, jest dużo o tym)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.