[MASOCH-L] Blacklists manuais - MTA
Douglas Fischer
fischerdouglas at gmail.com
Thu Jul 23 10:21:04 BRT 2015
Se usar CURL, FEDE!
Em 23 de julho de 2015 09:11, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Thu, 23 Jul 2015, Leandro Carlos Rodrigues wrote:
>
> Também notei isso. Bem massivo mesmo. Este caso do www-data@* é por
>> conta de uma vulnerabilidade do Apache onde é possível rodar processos
>> externamente. A vulnerabilidade foi corrigida pelos desenvolvedores mas
>> muitos administradores de servidor Apache não se deram conta do problema
>> ainda e os hackers usam ela para enviar e-mails de malware.
>>
>
> a vulnerabilidade em questão não é do apache, mas do php, especificamente
> de seus métodos ingênuos para enviar mail. uma boa prática de projeto mas
> que complica a vida dos usuários é desabilitar qualquer possibilidade de um
> servidor web enviar email.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list