Hola amigos del foro quiero compartir con ustedes un problema que se me ha presentado recientemente y aun no tengo una solucion.
Sucede que algunas de las paginas que administro como webmaster utilizan scripts de CGI para el envio de email a traves de formularios. Hasta acá todo bien. Pero a partir de la semana pasada me doy cuenta que estas rutinas CGI están siendo utilizadas por spamers para enviar sus correos.
El gran problema es que mi proveedor de hosting me está cerrando todas las cuentas en forma eutomatizada por envio de spam.
Pregunto:
¿A alguien le está pasando lo mismo?
¿Conocen algun parche para evitar que estas rutinas sean vulnerables a estos ataques?
Desde ya gracias por todo.
Saludos cordiales
-
- Publicidad
SPAM a traves de rutinas CGI y Perl ¿Como evitarlo?
7 mensajes
• Página 1 de 1
SPAM a traves de rutinas CGI y Perl ¿Como evitarlo?
por twity » 2005-09-16 10:51 @494
-
twity - Perlero nuevo
- Mensajes: 3
- Registrado: 2005-09-16 10:35 @483
Publicidad
por kidd » 2005-09-16 15:29 @687
Hola:
El problema del formmail es que como mandas desde la forma la variable del que manda y del que recibe, entonces es muy sencillo usarlo para mandar spam.
Lo más recomendable es que uses un formmail totalmente customizado, es decir que nada más acepte las variables que necesitas, y que cada variable la cheque para que veas si estás recibiendo los datos que buscas.
SALUDOS
El problema del formmail es que como mandas desde la forma la variable del que manda y del que recibe, entonces es muy sencillo usarlo para mandar spam.
Lo más recomendable es que uses un formmail totalmente customizado, es decir que nada más acepte las variables que necesitas, y que cada variable la cheque para que veas si estás recibiendo los datos que buscas.
SALUDOS
-
kidd - Creador de Perl en Español
- Mensajes: 1166
- Registrado: 2003-10-15 16:52 @744
- Ubicación: México
por kidd » 2005-09-19 22:04 @961
Hola:
Tengo un programa hecho en Perl que sirve para crear formularios y formmails personalizados.
http://cgi.baboonsoftware.com/fp.htm
Tengo un programa hecho en Perl que sirve para crear formularios y formmails personalizados.
http://cgi.baboonsoftware.com/fp.htm
-
kidd - Creador de Perl en Español
- Mensajes: 1166
- Registrado: 2003-10-15 16:52 @744
- Ubicación: México
por twity » 2005-09-20 07:26 @351
Gracias Kidd. Pero me gustaría aprender un poco a proteger mis script. Yo uso Perl Builder para diseñar mis rutinas y los formulario los diseño en Dream Waver. De esta manera estoy muy comodo.... Claro... si no fuera por el inconveniente que las rutinas quedan vulnerables.
Pero bueno, por ahora estoy probando con
my @referers = ('www.dominio.com.ar','dominio.com.ar);
&check_url;
sub check_url {
my $check_referer = 0;
if ($ENV{'HTTP_REFERER'}) {
foreach my $referer (@referers) {
if ($ENV{'HTTP_REFERER'} =~ m|https?://([^/]*)$referer|i) {
$check_referer = 1;
last;
}
}
}
else {
$check_referer = 1;
}
if ($check_referer != 1) { &error('verificar','host') }
}
-------------------------------------------------------------
Y quedaré a la espera de ver que pasa con los malditos spamers.
Gracias por toda colaboracion
Pero bueno, por ahora estoy probando con
my @referers = ('www.dominio.com.ar','dominio.com.ar);
&check_url;
sub check_url {
my $check_referer = 0;
if ($ENV{'HTTP_REFERER'}) {
foreach my $referer (@referers) {
if ($ENV{'HTTP_REFERER'} =~ m|https?://([^/]*)$referer|i) {
$check_referer = 1;
last;
}
}
}
else {
$check_referer = 1;
}
if ($check_referer != 1) { &error('verificar','host') }
}
-------------------------------------------------------------
Y quedaré a la espera de ver que pasa con los malditos spamers.
Gracias por toda colaboracion
[urlff]http://www.laolaweb.com.ar[/urlff]
[imgff]http://www.laolaweb.com.ar/marca_laola.gif[/imgff]
Gestión para la comercialización en la web
[imgff]http://www.laolaweb.com.ar/marca_laola.gif[/imgff]
Gestión para la comercialización en la web
-
twity - Perlero nuevo
- Mensajes: 3
- Registrado: 2005-09-16 10:35 @483
7 mensajes
• Página 1 de 1
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados