• Publicidad

SPAM a traves de rutinas CGI y Perl ¿Como evitarlo?

Todo lo relacionado con el desarrollo Web con Perl: desde CGI hasta Mojolicious

SPAM a traves de rutinas CGI y Perl ¿Como evitarlo?

Notapor twity » 2005-09-16 10:51 @494

Hola amigos del foro quiero compartir con ustedes un problema que se me ha presentado recientemente y aun no tengo una solucion.

Sucede que algunas de las paginas que administro como webmaster utilizan scripts de CGI para el envio de email a traves de formularios. Hasta acá todo bien. Pero a partir de la semana pasada me doy cuenta que estas rutinas CGI están siendo utilizadas por spamers para enviar sus correos.
El gran problema es que mi proveedor de hosting me está cerrando todas las cuentas en forma eutomatizada por envio de spam.

Pregunto:

¿A alguien le está pasando lo mismo?
¿Conocen algun parche para evitar que estas rutinas sean vulnerables a estos ataques?

Desde ya gracias por todo.
Saludos cordiales
Avatar de Usuario
twity
Perlero nuevo
Perlero nuevo
 
Mensajes: 3
Registrado: 2005-09-16 10:35 @483

Publicidad

Notapor explorer39 » 2005-09-16 11:37 @526

Yo utilizo el FormMail, rediseñado.
explorer39
 

Notapor kidd » 2005-09-16 15:29 @687

Hola:

El problema del formmail es que como mandas desde la forma la variable del que manda y del que recibe, entonces es muy sencillo usarlo para mandar spam.

Lo más recomendable es que uses un formmail totalmente customizado, es decir que nada más acepte las variables que necesitas, y que cada variable la cheque para que veas si estás recibiendo los datos que buscas.


SALUDOS
Uriel Lizama Perl programmer fundador de Perl en Español
Perl Programming Language
Avatar de Usuario
kidd
Creador de Perl en Español
Creador de Perl en Español
 
Mensajes: 1166
Registrado: 2003-10-15 16:52 @744
Ubicación: México

Notapor Invitado » 2005-09-19 08:17 @387

Hola chicos, bueno primero que nada gracias a ambos por la respuesta.

El problema que tengo es que no se casi nada de formmail. Sabrian decirme donde puedo conseguirlo con notas es español para poder customizarlo a mi modo?.

Desde ya gracias nuevamente
Invitado
 

Notapor twity » 2005-09-19 08:19 @388

Disculpen, me olvidé de logearme. Soy Twity.

Saludos
[urlff]http://www.laolaweb.com.ar[/urlff]
[imgff]http://www.laolaweb.com.ar/marca_laola.gif[/imgff]
Gestión para la comercialización en la web
Avatar de Usuario
twity
Perlero nuevo
Perlero nuevo
 
Mensajes: 3
Registrado: 2005-09-16 10:35 @483

Notapor kidd » 2005-09-19 22:04 @961

Hola:

Tengo un programa hecho en Perl que sirve para crear formularios y formmails personalizados.

http://cgi.baboonsoftware.com/fp.htm
Uriel Lizama Perl programmer fundador de Perl en Español
Perl Programming Language
Avatar de Usuario
kidd
Creador de Perl en Español
Creador de Perl en Español
 
Mensajes: 1166
Registrado: 2003-10-15 16:52 @744
Ubicación: México

Notapor twity » 2005-09-20 07:26 @351

Gracias Kidd. Pero me gustaría aprender un poco a proteger mis script. Yo uso Perl Builder para diseñar mis rutinas y los formulario los diseño en Dream Waver. De esta manera estoy muy comodo.... Claro... si no fuera por el inconveniente que las rutinas quedan vulnerables.

Pero bueno, por ahora estoy probando con

my @referers = ('www.dominio.com.ar','dominio.com.ar);
&check_url;

sub check_url {

my $check_referer = 0;

if ($ENV{'HTTP_REFERER'}) {
foreach my $referer (@referers) {
if ($ENV{'HTTP_REFERER'} =~ m|https?://([^/]*)$referer|i) {
$check_referer = 1;
last;
}
}
}
else {
$check_referer = 1;
}

if ($check_referer != 1) { &error('verificar','host') }
}


-------------------------------------------------------------

Y quedaré a la espera de ver que pasa con los malditos spamers.

Gracias por toda colaboracion
[urlff]http://www.laolaweb.com.ar[/urlff]
[imgff]http://www.laolaweb.com.ar/marca_laola.gif[/imgff]
Gestión para la comercialización en la web
Avatar de Usuario
twity
Perlero nuevo
Perlero nuevo
 
Mensajes: 3
Registrado: 2005-09-16 10:35 @483


Volver a Web

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 22 invitados

cron