[MASOCH-L] Blacklists manuais - MTA

Douglas Fischer fischerdouglas at gmail.com
Thu Jul 23 10:21:04 -03 2015


Se usar CURL, FEDE!


Em 23 de julho de 2015 09:11, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:

> On Thu, 23 Jul 2015, Leandro Carlos Rodrigues wrote:
>
>  Também notei isso. Bem massivo mesmo. Este caso do www-data@* é por
>> conta de uma vulnerabilidade do Apache onde é possível rodar processos
>> externamente. A vulnerabilidade foi corrigida pelos desenvolvedores mas
>> muitos administradores de servidor Apache não se deram conta do problema
>> ainda e os hackers usam ela para enviar e-mails de malware.
>>
>
> a vulnerabilidade em questão não é do apache, mas do php, especificamente
> de seus métodos ingênuos para enviar mail. uma boa prática de projeto mas
> que complica a vida dos usuários é desabilitar qualquer possibilidade de um
> servidor web enviar email.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the masoch-l mailing list