Commentaires sur : Abuse-t-on de votre fonction mail() ? http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/ Les Webmasters du Québec Thu, 20 Nov 2008 11:45:36 +0000 http://wordpress.org/?v=2.0 Par : Vince http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-27905 Fri, 17 Oct 2008 15:37:03 +0000 http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-27905 j'ai un problème avec des spam il y a un robot qui complet mon formulaire et l'envoie et ca plusieur fois par semaine c'est de la junk quelle solution qu j'ai j’ai un problème avec des spam il y a un robot qui complet mon formulaire et l’envoie et ca plusieur fois par semaine c’est de la junk
quelle solution qu j’ai

]]> Par : Webmaster-pitbull http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-27177 Wed, 08 Oct 2008 03:57:44 +0000 http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-27177 Bonjour, J'utilise plutot les buttons SWF ( Flash ) pour les mailto: De cette facon aucun code HTML est visible pour les adresses mail. Bonjour,

J’utilise plutot les buttons SWF ( Flash ) pour les mailto: De cette facon aucun code HTML est visible pour les adresses mail.

]]> Par : David http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-21 Fri, 29 Dec 2006 04:55:35 +0000 http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-21 Bonjour J’ai testé la fonction nl2br() c’est vrai il y a pleins de Je reçois des emails avec toujours un différent expéditeur et ils sont en html, comment font-ils pour mettre du html dans une variable PHP ou c’est pas ce genre de spam que je reçois. J’ai mi des photos de spams que je reçois sur mon site teste http://www.bam.bamboohost.com/spam.html Bonjour

J’ai testé la fonction nl2br() c’est vrai il y a pleins de

Je reçois des emails avec toujours un différent expéditeur et ils sont en html, comment font-ils pour mettre du html dans une variable PHP ou c’est pas ce genre de spam que je reçois.

J’ai mi des photos de spams que je reçois sur mon site teste http://www.bam.bamboohost.com/spam.html

]]> Par : Matt http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-19 Fri, 15 Dec 2006 18:13:15 +0000 http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-19 Salut Michel, Le spammeur, voir pirate dans un cas comme celui-ci, ne voit pas le code de ta page PHP, absolument pas! Cependant, il voit très bien le formulaire HTML que vous laissez sur un espace public. Si vous avez un champ textarea pour composer un message. Il est simple à déduire que la valeur de ce champs sera récupéré dans votre code PHP puis ensuite traité, probablement à l'aide de la fonction mail() Habituellement, ce genre d'attaque n'est pas fait directement par l'humain.. Des petits robots parcourent le web à la recherche de formulaire à exploiter. Souvent, juste de nommer votre textarea avec un nom illogique peut éloigner les robots qui recherchent des patterns classiques (message, comments, comment, etc..) J'espère que la situation se clarifie un peu, sinon et bien gène toi pas à me poser d'autres questions :) - Matt Salut Michel,

Le spammeur, voir pirate dans un cas comme celui-ci, ne voit pas le code de ta page PHP, absolument pas! Cependant, il voit très bien le formulaire HTML que vous laissez sur un espace public.

Si vous avez un champ textarea pour composer un message. Il est simple à déduire que la valeur de ce champs sera récupéré dans votre code PHP puis ensuite traité, probablement à l’aide de la fonction mail()

Habituellement, ce genre d’attaque n’est pas fait directement par l’humain.. Des petits robots parcourent le web à la recherche de formulaire à exploiter.

Souvent, juste de nommer votre textarea avec un nom illogique peut éloigner les robots qui recherchent des patterns classiques (message, comments, comment, etc..)

J’espère que la situation se clarifie un peu, sinon et bien gène toi pas à me poser d’autres questions :)

- Matt

]]> Par : Michel Piguet http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-18 Fri, 15 Dec 2006 18:04:42 +0000 http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-18 Bonjour, Pour moi, c'est une surprise de taille. Je pensais que les pages php n'étaient pas visibles du public. (ou des spameurs) Si vous m'expliquiez comment on peut aller lire du code sur un serveur distant, je suis preneur. Evidement, je pense que pour l'exemple, il suffit de faire fopen et la page php peut éventuellement lue et on peut également utiliser les données inscrites. Mais c'est un peu gros comme ficelle, c'est presque un câble. michel Bonjour,
Pour moi, c’est une surprise de taille. Je pensais que les pages php n’étaient pas visibles du public. (ou des spameurs)
Si vous m’expliquiez comment on peut aller lire du code sur un serveur distant, je suis preneur.
Evidement, je pense que pour l’exemple, il suffit de faire fopen et la page php peut éventuellement lue et on peut également utiliser les données inscrites.

Mais c’est un peu gros comme ficelle, c’est presque un câble.
michel

]]> Par : kwa http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-17 Fri, 15 Dec 2006 12:48:20 +0000 http://www.webmasterquebec.com/article/2006/12/07/abuse-t-on-de-votre-fonction-mail/#comment-17 Il est d'autant plus intéressant d'utiliser des CMS prêts à l'emploi qui ont fait leurs preuves plutôt que de s'improviser développeur web lorsque l'on ne l'est pas. En effet, en plus des compétences en PHP, il faut désormais acquérir de sérieuses compétences en matière de sécurité informatique, car la moindre faille est exploitée ! Un autre moyen pour les spammeurs de prendre le contrôle d'un serveur web et de l'exploiter pour innonder le monde de spam est de repérer les scripts PHP tels que : #include $page Ces scripts se repèrent très aisément quand les webmasters proposent des URL de cette sorte sur leurs sites : http://www.example.com/index.php?page=menu.php A en croire les messages sur les forums des hébergeurs ou leurs listes de diffusion, ce genre de code est monnaie courante sur les sites web... Il est d’autant plus intéressant d’utiliser des CMS prêts à l’emploi qui ont fait leurs preuves plutôt que de s’improviser développeur web lorsque l’on ne l’est pas. En effet, en plus des compétences en PHP, il faut désormais acquérir de sérieuses compétences en matière de sécurité informatique, car la moindre faille est exploitée !

Un autre moyen pour les spammeurs de prendre le contrôle d’un serveur web et de l’exploiter pour innonder le monde de spam est de repérer les scripts PHP tels que :

#include $page

Ces scripts se repèrent très aisément quand les webmasters proposent des URL de cette sorte sur leurs sites :

http://www.example.com/index.php?page=menu.php

A en croire les messages sur les forums des hébergeurs ou leurs listes de diffusion, ce genre de code est monnaie courante sur les sites web…

]]>