[Reddes.bvs-tech] Contacto de BVS - es seguro?
spinaker
spinaker at adinet.com.uy
Sat May 14 11:05:45 BRST 2011
Prezados
Esta semana hemos comenzado a recibir mails "extraños" a través de la
función "contacto" de la BVS.
Analizando el log de apache vemos que alguien (persona o robot) está
sondeando el Site y usa el "contacto" para enviar mensajes extraños,
como por ejemplo el que copio (los links fueron eliminados por seguridad)
------------------------------------------------------------------------
SFprcm icjieucvqwdn, [url=http://yxdnrovmkrtf.com/]yxdnrovmkrtf[/url],
[link=http://pozjvmuzvorp.com/]pozjvmuzvorp[/link], http://vklvegyhyztv.com/
yzrddozdeh <RnXjjMMBSDwXHuBTd>
67.192.253.140
------------------------------------------------------------------------
Ayer viernes hizo por lo menos 6 pruebas en una hora.
Pregunta:
El módulo php que atiende esa función tiene indicado la siguiente
instrucción:
$mail->IsHTML(true); // set email format to HTML
¿Eso significa que alguien puede insertar un mensaje con instrucciones
html/php y violar la seguridad del sitio?
¿No sería mejor poner la función en "false"? Hay algún otro mecanismo de
filtrar peligros?
Saludos
Ernesto Spinak
.^. .^.
( ) ( )
=== ===
=[=]================================[=]=
| | Ernesto Spinak | |
| | spinaker at adinet.com.uy | |
| | Montevideo, Uruguay | |
| | tel/fax (598) 2622-3352 | |
| | celular (598) 99612238 | |
=[=]================================[=]=
=== ===
( ) ( )
V V
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20110514/4023bbb7/attachment.html
More information about the Reddes.bvs-tech
mailing list