 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrey Ostanovsky 2:5030/1957 16 Sep 2005 15:30:26 To : Victor Sudakov Subject : sendmail and environment variables -------------------------------------------------------------------------------- 16 Sep 05 13:44, you wrote to Valentin Davydov: VS> Это верно. Hо всё дело затевается не столько для защиты от VS> злонамеренных скриптов, сколько для анализа почты, отправленной через VS> установленные пользователями веб-формы. В связи с эпидемией именно VS> такого спама (роботы шлют спам, используя уязвимости в веб-формах). Это лечится только административным путем. Hа хостинге надо просто ввести для вебмастеров требование наличия защиты от спам-роботов и без оной не принимать у них почту. В случае jail-ов - это делается просто запретом на уровне сендмейлового access-а. У меня лечится втыканием примерно вот такой проверки: то есть, честно не прошедшие первую страницу - просто не отправят сообщение - у них нужных переменных в сессии не будет.:) Особо страдающие паранойей - могут добавить в if_empty дополнительные проверки по вкусу. <? // // $Id: index.php,v 1.5 2005/08/19 13:19:52 aost Exp $ // session_start(); // write user information to session variables $_SESSION[USER_AGENT] = $_SERVER[HTTP_USER_AGENT]; $_SESSION[VIA] = $_SERVER[HTTP_VIA]; $_SESSION[X_FORWARDED] = $_SERVER[HTTP_X_FORWARDED_FOR]; <? // // $Id: add_message.php,v 1.4 2005/07/27 07:51:50 aost Exp $ // session_start(); if (empty( $_SESSION['USER_AGENT'] )) { // echo "Useragent is empty ".$_SESSION['USER_AGENT']."<br>"; header("location: http://xxxxxxxx.xxxxxxxx.ru"); exit; } Andrey --- GoldED+/BSD 1.1.5 * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2860432aaf34.html, оценка из 5, голосов 10
|
|
|