Ver Mensaje Individual
  #10 (permalink)  
Antiguo 19/12/2005, 14:10
DarioDario
 
Fecha de Ingreso: junio-2005
Mensajes: 981
Antigüedad: 19 años, 6 meses
Puntos: 2
Cita:
Iniciado por javifo
A ver:

Por lo que se ve, el abuso se basa en ingresar en un campo tipo text una serie de datos (muchas direcciones email).

Me pregunto si la solución no será tan simple como limitar el número de caracteres en el campo mail con maxlength.

Me parece tan sencillo, que ni yo mismo me lo creo. Pero parece lógico.

Además, casi todos los scripts que usamos para enviar el email, verifican que el email sea correcto y una dirección de este tipo sería rechazada.

Saludos.
Buenas. Si mal no recuerdo lo que lei hace un tiempito, este tipo de ataque no solo se limita al campo del mail al que se le enviara, también puede ir dentro del campo donde escribe el mensaje, el titulo del mail y demas. No es un ataque comun y normal pero si demasiado ingenioso, según una guia en una pagina de "hacker's" decia que de un control a 100 paginas (que contenian un formulario de este tipo) el 50% de estas podian ser atacadas no en todas de la misma manera, forma, pero si logrando algun tipo de ataque. No se que tan fiable pueden ser estos datos pero es algo que esta dando vuelta en la red, tal vez sea una fake pero no les sabria decir.

Saludos y suerte.