Actualités
"[..]Ce code est largement ouvert au spamming email :-)
D'autant plus que les webmasters ont tendance à appeler ces fichiers "mail.php", ou "contact.php", ce qui est facilement trouvable sur google, ou google code search.
Un code comme celui ci, de même que beaucoup d'autres dans le style, présente une faille de sécurité, qui va permettre à une personne malveillante, d'envoyer à répétition des emails, totalement personnalisés, via VOTRE serveur mail.
Quand on envoie un mail en PHP, le destinataire reçoit un mail dont l'ip de l'expéditeur est celui du site depuis lequel la fonction mail() a été appelée. Le site fait donc usage de proxy SMTP."
D'autant plus que les webmasters ont tendance à appeler ces fichiers "mail.php", ou "contact.php", ce qui est facilement trouvable sur google, ou google code search.
Un code comme celui ci, de même que beaucoup d'autres dans le style, présente une faille de sécurité, qui va permettre à une personne malveillante, d'envoyer à répétition des emails, totalement personnalisés, via VOTRE serveur mail.
Quand on envoie un mail en PHP, le destinataire reçoit un mail dont l'ip de l'expéditeur est celui du site depuis lequel la fonction mail() a été appelée. Le site fait donc usage de proxy SMTP."
Spamming mail PHP - Injections d'en-têtes (542 visites)
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter