[php] wysylanie poczty ze strony www

[php] wysylanie poczty ze strony www, zarzucaja mi ze powoduje spamowanie :(

-Gość-	17.08.2006, 16:24:26 Post #1
Goście	no wiec dzis dostalem nastepujacy list od admina mojego serwra "w Panstwa skrypcie znajduja sie powazne luki bezpieczenstwa, ktore sa w duzym stopniu wykorzystywane do wysylki SPAMU. W zwiazku z iloscia tychze wiadomosci zostalismy zmuszeni do zablokowania skryptu" Skrypt dziala sobie od dobrych dwoch lat i wyglada nastepujaco [PHP] pobierz, plaintext <?php if ($odbiorca==1) $odb=biuro; elseif ($odbiorca==2) $odb=ksiegowsc; elseif ($odbiorca==3) $odb=logistyka; $do = $odb.'@domena.pl'; $przekierowanie = "?s=kontakt&status=ok"; $tytul = "form2mail"; $wiadomosc = ""; while (list($key, $val) = each($HTTP_POST_VARS)) { $wiadomosc .= "$key : $valn"; } $wiadomosc .= "nSent by ".gethostbyaddr($REMOTE_ADDR). " ($REMOTE_ADDR)n"; mail($do, $tytul, $wiadomosc, "From: $name <$mail>"); if(! $exit_page) $exit_page = $przekierowanie; Header("Location: ".$exit_page); ?> [PHP] pobierz, plaintext odbiorca jest uzalezniany od wyboru z formularza... nie bardzo rozumiem jak ten skrypt moze przyczynic sie do spamowania - moze wy mnie oswiecicie

Odpowiedzi (1 - 7)

-Wieviór-	17.08.2006, 20:45:55 Post #2
Goście	Może napisz do tego admina, żeby Ci wytłumaczył o co mu biega

-Gość-	18.08.2006, 13:49:10 Post #3
Goście	takie rozwiazanie jest logiczne, tylko oni mi mowia ze nie sa od rozwiazywania problemow ze skryptami. Zglaszam sie na forum bo sie na tym znacie i pewnie ktos jest w stanie patrzac na ten skrypt powiedziec mi co jest z nim nie tak

nazihipi Zobacz profil	18.08.2006, 14:19:26 Post #4
Grupa: Zarejestrowani Postów: 139 Pomógł: 0 Dołączył: 14.07.2006 Ostrzeżenie: (10%)	uruchamiaj funkcje mail tyko wtedy kiedy jesteś pewnien, że zaistniała akcja wysłania maila ktoś może sobie uruchomić plik z poziomu przeglądarki, w którym znajduje się twój kod (np: http://www.twojadomena.com/mail.php) i choć formularz nie został wypełniony funkcja mail zostanie wykonana

PiotrLegnica Zobacz profil	18.08.2006, 14:24:07 Post #5
Grupa: Zarejestrowani Postów: 71 Pomógł: 2 Dołączył: 6.07.2005 Skąd: Legnica Ostrzeżenie: (0%)	Polecam lekturę http://www.securephpwiki.com/index.php/Email_Injection -------------------- SithTemplate

AxZx Zobacz profil	18.08.2006, 14:33:26 Post #6
Grupa: Zarejestrowani Postów: 1 385 Pomógł: 55 Dołączył: 1.03.2005 Skąd: śląsk Ostrzeżenie: (0%)	poprostu musisz zabezpieczyc skrypt przed robotami spamujacymi byly na ten temat dyskusje na forum rozne sa metody, np dodac generowanie obrazka z jakims tekstem ktory trzeba przepisac itd itp -------------------- aplikacje internetowe \| Symfony

-Gość-	18.08.2006, 14:35:44 Post #7
Goście	czyli wstawić np jakiegoś ifa sprawdzającego czy pole e-mail zostało poprawnie wypełnione? Czy to wystarczy? - wtedy jak ktoś będzie chciał odwołać się do pliku to wskoczy informacja ze e-mail jest nie wypełniony...

nazihipi Zobacz profil	18.08.2006, 18:03:30 Post #8
Grupa: Zarejestrowani Postów: 139 Pomógł: 0 Dołączył: 14.07.2006 Ostrzeżenie: (10%)	Cytat(Gość @ 18.08.2006, 15:35 ) czyli wstawić np jakiegoś ifa sprawdzającego czy pole e-mail zostało poprawnie wypełnione? Czy to wystarczy? - wtedy jak ktoś będzie chciał odwołać się do pliku to wskoczy informacja ze e-mail jest nie wypełniony... chociażby, zależy jeszcze w jakiego typu robota miałeś tą wątpliwą przyjemność się dostać... (przeszukaj to forum, jest dużo o tym)

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 10.07.2025 - 07:47

Hosting zapewnia

Forum PHP.pl