[MASOCH-L] Solução para E-mail injection (SPAM através de formulários vulneráveis)
Marcelo Coelho
marcelo at tpn.com.br
Wed Dec 6 14:27:30 BRST 2006
Olá,
Criei uma solução caseira pra resolver o problema de ataques de SPAMMERs
que exploram formulários vulneráveis. Talvez interesse a quem trabalha
com hospedagem compartilhada e não aguenta mais ficar caçando qual o
cliente que está com o script vulnerável.
Ainda a considero "beta", mas tem funciona muito bem tanto com PHP para
quem utiliza mail() como para CGIs (em perl, por exemplo), que chamam o
/usr/sbin/sendmail diretamente.
Devo alertar que como é uma solução que tenta identificar o
comportamento dos SPAMMERs, esta pode bloquear indevidamente alguma
mensagem legítima (por exemplo, mensagens com headers
incorretos/duplicados).
Eu utilizo esta solução em conjunto com o suhosin patch,
http://www.hardened-php.net/suhosin.127.html.
--
Marcelo Coelho
marcelo at tpn.com.br
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: sendmail_wrapper.txt
Url: http://eng.registro.br/pipermail/masoch-l/attachments/20061206/e1f89d2f/attachment-0001.txt
More information about the masoch-l
mailing list