Frozen Fido : RU.UNIX.BSD : Re: sendmail and environment variables

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     16 Sep 2005  13:44:17
 To : Valentin Davydov
 Subject : Re: sendmail and environment variables
 --------------------------------------------------------------------------------

 Valentin Davydov wrote:
 
 >>
 >>> Received: (from val@localhost)
 >>>
 >>> Причём в обоих случаях, как с -t, так и с голым телом.
 >>>
 >>> Hасколько я помню, тебя интересовал заголовок, в котором бы содержалась
 >>> информация о том, кто позвал сендмэйл. Или уже не интересует?
 >>
 >>Да, интересовал заголовок (в смысле хедер), но не envelope-from.
 >>envelope-from пользователь хостинга сам имеет право поставить любой
 >>через "-f", чем и пользуется. X-Authentication-Warning - некрасиво, и
 >>малоинформативно на самом деле.
 >>
 >>Потому что по-хорошему нужен не только username, но и имя скрипта,
 >>откуда sendmail был позван. И $REMOTE_ADDR до кучи.  Это твоим
 >>способом вообще не решается.
 > 
 > Вот я чего на досуге подумал. Ежели злонамеренный скрипт ставит что
 > попало в -f, то ведь он и environment может сендмэйлу какой угодно
 > подсунуть, и даже argv[0].
 
 Это верно. Hо всё дело затевается не столько для защиты от
 злонамеренных скриптов, сколько для анализа почты, отправленной через
 установленные пользователями веб-формы. В связи с эпидемией именно
 такого спама (роботы шлют спам, используя уязвимости в веб-формах).
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
sendmail and environment variables	Victor Sudakov	13 Sep 2005 07:09:01
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 11:09:05
Re: sendmail and environment variables	Alex V. Litovchenko	13 Sep 2005 19:20:20
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 19:59:06
Re: sendmail and environment variables	Valentin Davydov	13 Sep 2005 19:22:22
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 20:03:49
sendmail and environment variables	Dmitriy Yermakov	13 Sep 2005 21:26:34
Re^2: sendmail and environment variables	Yuri Chumakov	13 Sep 2005 22:27:34
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 09:58:23
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 10:01:54
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:20:09
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:26:49
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 10:49:09
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 14:30:31
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 14:49:23
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 15:02:15
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 15:17:04
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 15:38:26
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 06:34:33
Re: sendmail and environment variables	Valentin Davydov	16 Sep 2005 13:13:21
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 13:44:17
sendmail and environment variables	Andrey Ostanovsky	16 Sep 2005 15:30:26
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 17:54:11
sendmail and environment variables	Andrey Ostanovsky	16 Sep 2005 19:25:16
sendmail and environment variables	Vassily Kiryanov	16 Sep 2005 20:41:05
Re: sendmail and environment variables	Victor Sudakov	17 Sep 2005 09:34:18
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 10:31:53
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:51:41
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 11:04:11
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 11:08:01
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:52:51
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 11:49:31
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:52:52
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 07:29:05
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 10:55:30
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 11:00:38
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:56:33

Архивное /ru.unix.bsd/91673d698392.html, оценка 2 из 5, голосов 10