foros.vulkano.com
 FAQFAQ   BuscarBuscar   RegistrarseRegistrarse   PerfilPerfil    LoginLogin 
Email Injection en formularios PHP
Publicar nuevo tema   Responder al tema    Foros de discusión -> Noticias, avisos y novedades
Ver tema anterior :: Ver tema siguiente  
Autor Mensaje
Vulkano
Site Admin


Registrado: 25 Oct 2004
Mensajes: 177
MensajePublicado: Lun Nov 28, 2005 5:41 pm    Asunto: Email Injection en formularios PHP Responder citando
Hemos detectado en nuestros servidores una creciente actividad de Spammers buscando formularios PHP para utilizarlos para el envío de mensajes no autorizados. Más información acerca de este problema:

http://securephp.damonkohler.com/index.php/Email_Injection

Es posible prevenir estos ataques mediante una simple verificación de los campos recogidos en el formulario (principalmente email y nombre del remitente) que vayan a ser incluidos en las cabeceras del mensaje. A continuación el código de ejemplo:

Código:

// Código para prevenir Email Injection
$verificar = $_POST[email].$_POST[nombre].$_POST[subject];
if ( eregi("\n|\r",$verificar) ) { die('Email Injection Error'); }


Saludos,
_________________
VULKANO SERVICIOS TÉCNICOS S.L.
Alojamiento Web, Hosting, Registro de Dominios
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor
Mostrar mensajes de anteriores:   
Publicar nuevo tema   Responder al tema    Foros de discusión -> Noticias, avisos y novedades Todas las horas son GMT + 1 Hora
Página 1 de 1

 
Cambiar a:  
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro


Powered by phpBB © 2001, 2002 phpBB Group - Archivo Foros
Oferta Alojamiento Web