Neagu wrote:
> Am facut un scrip php pt testarea unei optiuni de contact de pe un
> site cam in felul urmator:
>
>
> <?php
> $name = $_POST['name'];
> $email = $_POST['email'];
> $message = $_POST['message'];
> $formcontent="Numele vizitatorului: $name\n\nMesaj: $message";
> $KIu = "[EMAIL PROTECTED]";
> $Klu = "Raspuns yyy.ro";
> $mailheader = "From: $email\r\n";
> $mailheader .= "Reply-To: $email\r\n";
> $mailheader .= "MIME-Version: 1.0\r\n";
> mail($KIu, $Klu, $formcontent, $mailheader) or die("A fost o eroare in
> trimitere!");
> echo "Mesaj trimis!";
> ?>
>
> Dupa test am scos de pe site legatura catre script, dar am constat ca
> scriptul poate fi folosit daca se stie numele si am oservat ca poate
> fi folosit in scop de spamm. Cum as putea folosi un astfel de script
> fara a periclita securitatea serverului.
>
http://www.securephpwiki.com/index.php/Email_Injection_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
