Ver Mensaje Individual
  #1 (permalink)  
Antiguo 30/08/2011, 12:39
potoka
 
Fecha de Ingreso: octubre-2009
Mensajes: 107
Antigüedad: 15 años
Puntos: 2
Evitar ataques spam en mi sitio

Hola a todos, les cuento que esto me surgió recién: resulta que veo que llegaron a mi bandeja de correo del servidor muchos emails de subject "Mail failure - no recipient addresses" y el contenido del mensaje es:

A message that you sent contained no recipient addresses, and therefore no
delivery could be attempted.

------ This is a copy of your message, including all the headers. ------
Y acá sigue todo el resto del mensaje...

Le pregunté a los del servidor y me dijeron que borre inmediatamente ese script y que busque como asegurarlo, porque aparentemente está abierto para ser exploiteado.

Este es el script:
Código PHP:
$titulo=$_GET['titulo'];
$autor=$_GET['autor'];
$id=$_GET['id'];
$tunombre=$_POST['tunombre'];
$tuemail=$_POST['tuemail'];
$nombreamigo=$_POST['nombreamigo'];
$emailamigo=$_POST['emailamigo'];
//echo $id;
$asunto "Un colega le recomienda un libro";

$mensaje "Estimado/a <b>"$nombreamigo."</b>, <br>
su colega <b>"
.$tunombre."</b> le recomienda que ingrese al siguiente enlace: (enlace)
en el cual podrá encontrar el libro <b>"
$titulo "</b> del autor <b>"$autor 
"</b>. <br>";

// Utilizamos la función mal() de PHP para realizar el envío
// del mensaje
            
$headers "From: " $tuemail "\r\n";
            
$headers .= "Reply-To: "$tuemail "\r\n";
            
$headers .= "MIME-Version: 1.0\r\n";
            
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
            
mail($emailamigo$asunto$mensaje$headers); 
Alguien podría indicarme qué tengo que modificarle para que no sea exploiteable?
Desde ya les agradezco!!