From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: www bruger sender mails Date: Thu, 19 Jun 2008 13:50:15 +0200
On 19/06/2008, at 12.47, Samir Mulasalihovic wrote:
> Jeg har tjekket logene, der er faktisk flere forme på serveren.
> De kan alle sammen benytte mail()-funktion i PHP, men så kommer der <from=www@domain.com
> >, selvom der står
> www@domain.com REJECT
> i min access.db for postfix.
>
> Er der nogle måder jeg kan stoppe det?
Inputvalidering på dine forms, det du forsøger at gøre er at fange
hesten efter den er løbet ud af døren.
Hvis der kan sendes mail kan der måske også laves andet, potentielt
overtage din server.
http://oreilly.com/catalog/9780596006563/index.html
Essential PHP Security
By Chris Shiflett
First Edition October 2005
Pages: 124
ISBN 10: 0-596-00656-X | ISBN 13: 9780596006563
Køb den, læs den, overvej også Apache Security af Ivan Ristic, helt
alternativt så smid PHP væk ;-)
Mvh
Henrik
-- Henrik Lund Kramshøj, Follower of the Great Way of Unix hlk@security6.net, +45 2026 6000 cand.scient CISSP CEH http://www.security6.net - IPv6, sikkerhed, netværk http://e-learning.security6.net - gratis kursusmateriale
This archive was generated by hypermail 2b30 : Mon 30 Jun 2008 - 23:00:08 CEST