19/11/2008, 12:10
| ||||
| ||||
 Enviar mail desde php anti-hackeo Hola, verán en la mayoría de mis páginas he utilizado la función mail() para enviar e-mail por medio de php, sin embargo no hace un mucho un hacker utilizó mi formulario y mi scrip para mandar spam desde mi sitio. La pregunta sería cómo evitar esto? se puede implementar algo para que solo se envíe el e-mail si en realidad yo lo ordené? de antemano muchas gracias por su ayuda.
__________________ N.B. Los sabios son los que buscan la sabiduría... los necios creen haberla encontrado. Esta es la línea 5 |
|
19/11/2008, 12:18
| |||
| |||
| Respuesta: Enviar mail desde php anti-hackeo Quirer decir que el mismo haya sido el que manda los emails y no personas ajenas como el hacker, trata de que el formulario no este a la vista o usa confirmaciones por medio de sesiones de usuario. |
|
19/11/2008, 12:19
| ||||
| ||||
| Respuesta: Enviar mail desde php anti-hackeo Por ejemplo... tengo una web donde los usuarios rellenan un formulario donde solicitan información, cuando lo rellenan y lo envían los datos se almacenan en una base de datos y posteriormente envío un correo notificandome a mi del envío y uno al usuario confirmando que sus datos fueron enviados. el problema es que el hacker uitlizó esta función para enviar sus correos de spam, no tengo idea de cómo lo hizo.
__________________ N.B. Los sabios son los que buscan la sabiduría... los necios creen haberla encontrado. Esta es la línea 5 |
|
19/11/2008, 12:26
| |||
| |||
| Respuesta: Enviar mail desde php anti-hackeo Si dices que almacena los datos en una DB, talves se deba a una Inyeccion SQL, tendrias que ponerle mas medidas de seguridad, o solo permitir una peticion por ip, la verdad eso ya corresponderia a seguridad web |
|
20/11/2008, 11:19
| ||||
| ||||
| Respuesta: Enviar mail desde php anti-hackeo Cita: gracias man... no tengo ni la más pálida idea de qué es CAPTCHA pero ahora mismo me pongo a averiguar....
Iniciado por GatorV  Usa un CAPTCHA para evitar eso. SAludos. google.... buscando...
__________________ N.B. Los sabios son los que buscan la sabiduría... los necios creen haberla encontrado. Esta es la línea 5 |
|
20/11/2008, 11:22
| ||||
| ||||
| Respuesta: Enviar mail desde php anti-hackeo
__________________ Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo) www.programandoweb.com |
|
20/11/2008, 11:26
| ||||
| ||||
| Respuesta: Enviar mail desde php anti-hackeo Cita: hoooo mejor aún
Iniciado por Carxl  gracias
__________________ N.B. Los sabios son los que buscan la sabiduría... los necios creen haberla encontrado. Esta es la línea 5 |
|
20/11/2008, 12:50
| ||||
| ||||
| Respuesta: Enviar mail desde php anti-hackeo por casualidad ayer me encontre con esto talves te sirva: http://argentinasec.blogspot.com/200...inyeccion.html
__________________ Me junto con los que Saben, Queriendo Saber. |
|
24/11/2008, 15:35
| ||||
| ||||
| Respuesta: Enviar mail desde php anti-hackeo Cita: revisando...
Iniciado por ACX_POISON por casualidad ayer me encontre con esto talves te sirva: http://argentinasec.blogspot.com/200...inyeccion.html 
__________________ N.B. Los sabios son los que buscan la sabiduría... los necios creen haberla encontrado. Esta es la línea 5 |
|
24/11/2008, 16:16
| ||||
| ||||
| Respuesta: Enviar mail desde php anti-hackeo Cita: excelente man, esto es exactamente lo que me pasó y es exactamente la solución que buscaba... muchas gracias!!
Iniciado por ACX_POISON por casualidad ayer me encontre con esto talves te sirva: http://argentinasec.blogspot.com/200...inyeccion.html
__________________ N.B. Los sabios son los que buscan la sabiduría... los necios creen haberla encontrado. Esta es la línea 5 |
