Ver Mensaje Individual
  #5 (permalink)  
Antiguo 22/01/2010, 06:53
Avatar de maycolalvarez
maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Envío de spam desde PHPMailer

cuando en tu sistema (sea PHP, ASP, JSP u otro script del lado del server) tienes un formulario para upload de archivos o imágenes, generalmente debes de tener una carpeta con "permisos de escritura" para guardar los archivos subidos, si no validas el tipo de archivo imagínate que un hacker lo intente y en vez de enviar una foto, envía un archivo con código PHP (si tuvieses php), somo no validas el tipo, el script lo guarda en el directorio y si este directorio a su vez tiene acceso público web (dentro del document root), bueno, que simplemente inyectó código a tu sitio y puede ejecutar el archivo subido en tu sistema, leer archivos, robar código, etc.

como te darás cuanta es un agujero de seguridad que siempre es bueno prever