Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] wysylanie poczty ze strony www, zarzucaja mi ze powoduje spamowanie :(
-Gość-
post
Post #1





Goście
no wiec dzis dostalem nastepujacy list od admina mojego serwra (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

"w Panstwa skrypcie znajduja sie powazne luki bezpieczenstwa, ktore sa w duzym stopniu wykorzystywane do wysylki SPAMU. W zwiazku z iloscia tychze wiadomosci zostalismy zmuszeni do zablokowania skryptu"

Skrypt dziala sobie od dobrych dwoch lat i wyglada nastepujaco

[PHP] pobierz, plaintext 
  1. <?php
  2. if ($odbiorca==1)
  3. 	$odb=biuro;
  4. elseif ($odbiorca==2)
  5. 	$odb=ksiegowsc;
  6. elseif ($odbiorca==3)
  7. 	$odb=logistyka;
  8.  
  9. $do = $odb.'@domena.pl';
  10. $przekierowanie = "?s=kontakt&status=ok";
  11. $tytul = "form2mail";
  12.  
  13. $wiadomosc = "";
  14.  
  15. while (list($key, $val) = each($HTTP_POST_VARS)) { 
  16. 	$wiadomosc .= "$key : $valn"; 
  17. } 
  18. $wiadomosc .= "nSent by ".gethostbyaddr($REMOTE_ADDR). " ($REMOTE_ADDR)n";
  19.  
  20. mail($do, $tytul, $wiadomosc, "From: $name <$mail>");
  21. if(! $exit_page)
  22. 	$exit_page = $przekierowanie;
  23.  
  24. Header("Location: ".$exit_page);
  25.  
  26. ?>
[PHP] pobierz, plaintext

odbiorca jest uzalezniany od wyboru z formularza... nie bardzo rozumiem jak ten skrypt moze przyczynic sie do spamowania (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) - moze wy mnie oswiecicie
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
PiotrLegnica
post
Post #2





Grupa: Zarejestrowani
Postów: 71
Pomógł: 2
Dołączył: 6.07.2005
Skąd: Legnica

Ostrzeżenie: (0%)
-----

Polecam lekturę http://www.securephpwiki.com/index.php/Email_Injection
Go to the top of the page
+Quote Post

Posty w temacie
- Gość   [php] wysylanie poczty ze strony www   17.08.2006, 16:24:26
- - Wieviór   Może napisz do tego admina, żeby Ci wytłumaczył o ...   17.08.2006, 20:45:55
- - Gość   takie rozwiazanie jest logiczne, tylko oni mi mowi...   18.08.2006, 13:49:10
- - nazihipi   uruchamiaj funkcje mail tyko wtedy kiedy jesteś pe...   18.08.2006, 14:19:26
- - PiotrLegnica   Polecam lekturę http://www.securephpwiki.com/index...   18.08.2006, 14:24:07
- - AxZx   poprostu musisz zabezpieczyc skrypt przed robotami...   18.08.2006, 14:33:26
- - Gość   czyli wstawić np jakiegoś ifa sprawdzającego czy p...   18.08.2006, 14:35:44
- - nazihipi   Cytat(Gość @ 18.08.2006, 15:35 ) czyli ws...   18.08.2006, 18:03:30

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 14:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn