Por la descripción del "bug" que vi en la lista es.comp...., diria que podrias filtrar el campo from, eliminando todo lo que siguiese al primer espacio. Por supuesto, tambien tendrias que hacer todo el resto de verificaciones habituales a las direcciones de correo, como tener @, no tener caracteres ilegales, etc...
Lo cierto es que nunca puedes dejar sin filtrar cualquier variable que venga del exterior. Lamentablemente a veces se va mas esfuerzo en la seguridad que en el programa en si! El Sábado, 3 de Septiembre de 2005 20:06, Pablo Impallari escribió: > Sip, eso era justamente lo que me temia, que tal ves sea la puta mail > injection... > > Un Abrazo > Pablo Impallari > > Soluciones en Internet > Diseño y Desarrollo | xhtml - php - mysql - flash > Mejoras de Usabilidad - Posicionamiento en Buscadores - Hosting > Sitio Web: www.pabloimpallari.com.ar > > Teléfonos: > Si llama desde Rosario: 456 7218 > Si llama desde Argentina: 0341 - 456 7218 > Si llama desde otro país: 54 341 - 456 7218 > > ----- Original Message ----- > From: "stripTM" <[EMAIL PROTECTED]> > To: "Ovillo, la lista de CSS en castellano" <[email protected]> > Sent: Saturday, September 03, 2005 2:08 PM > Subject: Re: [Ovillo] OFF TOPIC -> Consultas vacias desde sus webs? > > > Pablo Impallari wrote: > >> Hola: > >> Tengo una curiosidad, a ver si a todos les pasa lo mismo que a mi... > >> Generalmente en los formularios de contacto de las webs que hago para > >> mis clientes, no suelo hacer que el campo email sea obligatorio, para > >> permitir de esta manera que si alguien quiere consultar pueda completar > >> solo el telefono y la consulta, sin obligarlo a que ponga la dirección > >> de email. > > > > A mi tampoco me gusta hacerlo obligatorio > > > >> Hecha esta aclaración, les planteo la duda: > >> Desde hace aproximadamente 1 mes me estan llegando muchas consultas > >> vacias, como si algun bot o spyder pasara por las webs y apretara el > >> boton enviar de los formularios de contacto... me gustaria saber si me > >> pasa solamente a mi o tambien a los demas.. solo eso. > > > > Si, a mi también me ha ocurrido, y por lo que lei se trata de una manera > > de enviar correos / spam desde tu servidor, lo estuvimos hablando en: > > *http://tinyurl.com/9yx6a* > > > > -- > > Saludos -=stripTM=- > > > > _______________________________________________ > > Lista de distribución Ovillo > > Para escribir a la lista, envia un correo a [email protected] > > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > > http://ovillo.org/mailman/listinfo/ovillo > > _______________________________________________ > Lista de distribución Ovillo > Para escribir a la lista, envia un correo a [email protected] > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > http://ovillo.org/mailman/listinfo/ovillo -- www.fuerteventuraviva.com _______________________________________________ Lista de distribución Ovillo Para escribir a la lista, envia un correo a [email protected] Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://ovillo.org/mailman/listinfo/ovillo
