Retour à Forum de programmation

Empêcher quelqu'un à l'aide de myphpfile.php d'un autre serveur

  • basketmen
  • Student
  • Student
  • No Avatar
  • Inscription: Mar 21, 2007
  • Messages: 66
  • Status: Offline

Message Juillet 13th, 2011, 4:51 pm

Hi guys,

Il y a quelques jours, mon hôte dit dans une de mon site Web sont envoyer du courrier grand, qui viennent de Sénégal pays ip


Voici mon hôte dit

Quote:
Il y a un autre mails 16 dans la file d'attente ce matin à un très grand nombre de destinataires.

X-PHP-Script : ; domaindotcom/myphpfile.php pour 111.222.333.444

Ce qui semble être l'adresse IP source, ils plus que probables en-têtes injection dans le mail() utilisé en PHP, il existe quelques REGEXP et méthodes sur Internet si vous google sur la façon de prévenir.



myphpfile.php est le fichier pour l'envoi de message privé (membre got notification par email trop pour chaque message privé) à un autre membre de mon site, vous devez être connexion pour utiliser cette page



y a-t-il un moyen de prévenir la page de myphpfile.php en accédant à partir d'autre serveur, donc seul véritable utilisateur qui peut accéder à la page ? peut-être comme empêcher hotlinking image





Veuillez partager votre gars de connaissances
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Juillet 13th, 2011, 4:51 pm

  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Juillet 13th, 2011, 7:09 pm

http://objectmix.com/php/432605-re-%5Bp ... urity.html

Est-ce qui répond à votre question ?
How do you know when a politician is lying? His mouth is moving.
  • Bogey
  • Bogey
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Juil 14, 2005
  • Messages: 8211
  • Loc: USA
  • Status: Offline

Message Juillet 14th, 2011, 9:18 am

De quelle façon votre système vérifie si l'utilisateur est connecté ? Il vérifie effectivement le statut de log-in le myphpfile.php ou dans le fichier qui est seulement en utilisant ce fichier ?
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • this213
  • Guru
  • Guru
  • Avatar de l’utilisateur
  • Inscription: Mar 01, 2004
  • Messages: 1242
  • Loc: ./
  • Status: Offline

Message Juillet 15th, 2011, 4:03 am

Assurez-vous que vous sont désinfection des entrées d'utilisateur afin que vous obtenez ce que vous attendez à obtenir. Dans ce cas, peut-être, cela signifie qu'une adresse de courriel fournie est juste 1 adresse la validation. Peut-être quelque chose comme ceci :
PHP Code: [ Select ]
if( preg_match("/\@.*\@/",$email) ){
   // too many @ symbols
}
  1. if( preg_match("/\@.*\@/",$email) ){
  2.    // too many @ symbols
  3. }


Assurez-vous que vous définissez votre droit d'en-têtes avant de l'envoyer votre courriel, comme tel :
PHP Code: [ Select ]
$headers = 'From: noreply'."\r\n"
.'X-Mailer: Mysite.com Web Portal';
 
mail($email,$subject,$message,$headers);
  1. $headers = 'From: noreply'."\r\n"
  2. .'X-Mailer: Mysite.com Web Portal';
  3.  
  4. mail($email,$subject,$message,$headers);

Page 1 sur 1

Afficher de l'information

  • Total des messages de ce sujet: 4 messages
  • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 170 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC