Buenas, mi servidor está enviando spam mediante PHPMailer pero no sé qué he de hacer para evitarlo. ¿Alguien que me ayude por favor?
Supongo que habrá que tocar el archivo PHPMailer.php
16/01/2010, 10:52
| |||
| |||
| Envío de spam desde PHPMailer Buenas, mi servidor está enviando spam mediante PHPMailer pero no sé qué he de hacer para evitarlo. ¿Alguien que me ayude por favor? Supongo que habrá que tocar el archivo PHPMailer.php |
|
20/01/2010, 15:13
| ||||
| ||||
| Respuesta: Envío de spam desde PHPMailer cambia la calve del FTP porque pudieron inyectar código. revisa los form de uploads para verificar los mimes de los archivos para evitar inyecciones. |
|
22/01/2010, 03:38
| |||
| |||
| Respuesta: Envío de spam desde PHPMailer Cita: De la última frase no me he enterado mucho, estoy bastante pez en este tema, ¿me lo puedes explicar con más detalle por favor? :)
Iniciado por maycolalvarez  cambia la calve del FTP porque pudieron inyectar código. revisa los form de uploads para verificar los mimes de los archivos para evitar inyecciones. ¿Está dentro del phpmailer.php los form de uploads? |
|
22/01/2010, 06:53
| ||||
| ||||
| Respuesta: Envío de spam desde PHPMailer cuando en tu sistema (sea PHP, ASP, JSP u otro script del lado del server) tienes un formulario para upload de archivos o imágenes, generalmente debes de tener una carpeta con "permisos de escritura" para guardar los archivos subidos, si no validas el tipo de archivo imagínate que un hacker lo intente y en vez de enviar una foto, envía un archivo con código PHP (si tuvieses php), somo no validas el tipo, el script lo guarda en el directorio y si este directorio a su vez tiene acceso público web (dentro del document root), bueno, que simplemente inyectó código a tu sitio y puede ejecutar el archivo subido en tu sistema, leer archivos, robar código, etc. como te darás cuanta es un agujero de seguridad que siempre es bueno prever |
| Etiquetas: |
