Frozen Fido : RU.UNIX.BSD : Re: sendmail and environment variables

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     16 Sep 2005  06:34:33
 To : Valentin Davydov
 Subject : Re: sendmail and environment variables
 --------------------------------------------------------------------------------

 Valentin Davydov wrote:
 
 >>>>
 >>>>Так и происходит в случае апача. Hо какое отношение это имеет к
 >>>>обсуждаемой теме ?
 >>>
 >>> У меня это выглядит так:
 >>>
 >>> Received: (from val@localhost)
 >>>
 >>> Причём в обоих случаях, как с -t, так и с голым телом.
 >>>
 >>> Hасколько я помню, тебя интересовал заголовок, в котором бы содержалась
 >>> информация о том, кто позвал сендмэйл. Или уже не интересует?
 >>
 >>Да, интересовал заголовок (в смысле хедер), но не envelope-from.
 > 
 > Я предлагал использовать не envelope-from, а первый (по времени) received.
 
 А я ответил, что логин из Received вообще неплохо бы скрыть, чтобы не
 облегчать задачу подбора. 
 
 > 
 >>Потому что по-хорошему нужен не только username, но и имя скрипта,
 >>откуда sendmail был позван. И $REMOTE_ADDR до кучи.  Это твоим
 >>способом вообще не решается.
 > 
 > А $HTTP_REFERER, часом, не нужен? ;-)
 
 Есть такой патч на php, называется php-4.3.11-mail-header.patch
 Вот там пример грамотного подхода. Hичего лишнего и в то же время всё,
 что необходимо для анализа возможного abuse:
 
 X-PHP-Script: <server_name><php_self> for [<forwarded_for>,]<remote-addr>
 
 Жаль, что действует только на PHP-шный mail().
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
sendmail and environment variables	Victor Sudakov	13 Sep 2005 07:09:01
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 11:09:05
Re: sendmail and environment variables	Alex V. Litovchenko	13 Sep 2005 19:20:20
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 19:59:06
Re: sendmail and environment variables	Valentin Davydov	13 Sep 2005 19:22:22
Re: sendmail and environment variables	Victor Sudakov	13 Sep 2005 20:03:49
sendmail and environment variables	Dmitriy Yermakov	13 Sep 2005 21:26:34
Re^2: sendmail and environment variables	Yuri Chumakov	13 Sep 2005 22:27:34
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 09:58:23
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 10:01:54
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:20:09
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:26:49
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 10:49:09
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 14:30:31
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 14:49:23
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 15:02:15
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 15:17:04
Re: sendmail and environment variables	Valentin Davydov	15 Sep 2005 15:38:26
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 06:34:33
Re: sendmail and environment variables	Valentin Davydov	16 Sep 2005 13:13:21
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 13:44:17
sendmail and environment variables	Andrey Ostanovsky	16 Sep 2005 15:30:26
Re: sendmail and environment variables	Victor Sudakov	16 Sep 2005 17:54:11
sendmail and environment variables	Andrey Ostanovsky	16 Sep 2005 19:25:16
sendmail and environment variables	Vassily Kiryanov	16 Sep 2005 20:41:05
Re: sendmail and environment variables	Victor Sudakov	17 Sep 2005 09:34:18
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 10:31:53
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:51:41
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 11:04:11
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 11:08:01
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:52:51
Re: sendmail and environment variables	Valentin Nechayev	14 Sep 2005 11:49:31
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:52:52
Re: sendmail and environment variables	Victor Sudakov	15 Sep 2005 07:29:05
Re: sendmail and environment variables	Victor Sudakov	14 Sep 2005 10:55:30
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 11:00:38
Re: sendmail and environment variables	Vyacheslav O. Suglov	14 Sep 2005 10:56:33

Архивное /ru.unix.bsd/91674d607184.html, оценка 1 из 5, голосов 10