spam z webu...

Pavol Čierny scorp at scorp.sk
Tue Feb 6 09:44:31 CET 2007

Previous message: spam z webu...
Next message: spam z webu...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Moje riesenie bolo predefinovanie programu ktory pouziva funkcia
mail() v php.ini tak ako to Dan uz spominal...

Miesto sendmailu priamo sa este vola wrapper ktory hlada hlavicky
Bcc:, resp. hlada kolko e-mailovych adries je v hlavicke ci uz v To:
alebo Cc: resp. Bcc: ... Ak najde viac ako 15 tak mail neposunie
sendmailu ... odvtedy je klud

nakolko utoky cez moje servre so zneuzitim
formularov sa diali tak ze "chytry" zakaznik si dal do hlavicky From:
a adresu odosielatela ktory sa samozrejme posiela z formulara... potom
som uz len videl maily Bcc: a 500 prijemcov :)


Suhlasim s vetou :)
> Ono programovani, to je jako politika, tomu taky rozumi uplne kazdej ...


--
S pozdravom
Pavol Čierny


> Bc. Radek Krejca napsal/wrote, On 02/05/07 23:52:
>> V kodu php to pak vypada nejak takto:
>> 
>> require($page);
>> coz je prisernost, ale pouziva to asi 90% lidi, co znam.

>         To spada do kategorie "nedavej sirky detem". Ale pokud dotycny za
> moznost pouzivat nastroj, ktery nezvlada, plati alespon tolik, aby to
> pokrylo rizika tim vznikaji tak, nakonec, proc ne - o zivot nejde.
> Ono programovani, to je jako politika, tomu taky rozumi uplne kazdej ...

>         Ale zpatky konstruktivne k mailum a k tomu jak kreativnim laikum
> zabranit v pachani skod nejvetsich - konfigurace PHP obsahuje mimo jine
> definici programu, ktery funkce "mail" pouziva. Nic lepsiho uz si skoro
> prat nelze - ruzne virtualni hosty budou pouzivat sendmail s ruznymi
> konfiguraky - a ruzne konfiguraky - to je siroka moznost verifikace 
> adres, jejich zmen, pridavani hlavicek. A pokud by ani to nestacilo, lze
> si vytvorit vlastni wrapper (i shell script staci), a pak uz lze delat
> uz prakticky uplne cokoliv ...

>         Obe metody predpokladaji, ze nabizenym a pouzivanym nastrojum
> dostatecne rozumi alespon ten, kdo je prodava nebo nekdo, kdo je mu k
> dispozici. Pokud ani tohle neni splneno, pak neni rady ani vzajemne 
> hospodarske pomoci ...


>                                         Dan



> -- 
> Dan Lukes                                   SISAL MFF UK
> AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: spam z webu...
Next message: spam z webu...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list