<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body text="#000000" bgcolor="#ffffff">
<big>Prezados<br>
<br>
Esta semana hemos comenzado a recibir mails "extraños" a través de
la función "contacto" de la BVS.<br>
Analizando el log de apache vemos que alguien (persona o robot)
está sondeando el Site y usa el "contacto" para enviar mensajes
extraños, como por ejemplo el que copio (los links fueron
eliminados por seguridad)</big><br>
<hr width="100%" size="2"><!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:HyphenationZone>21</w:HyphenationZone>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
</w:Compatibility>
<w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel>
</w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" LatentStyleCount="156">
</w:LatentStyles>
</xml><![endif]--><!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Tabla normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman";
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}
</style>
<![endif]-->
<p style="margin: 0cm 0cm 0.0001pt;"><font face="Courier New,
Courier, monospace">SFprcm icjieucvqwdn,
[url=<a class="moz-txt-link-freetext" href="http://yxdnrovmkrtf.com/">http://yxdnrovmkrtf.com/</a>]yxdnrovmkrtf[/url],
[link=<a class="moz-txt-link-freetext" href="http://pozjvmuzvorp.com/">http://pozjvmuzvorp.com/</a>]pozjvmuzvorp[/link],
<a class="moz-txt-link-freetext" href="http://vklvegyhyztv.com/">http://vklvegyhyztv.com/</a></font></p>
<p style="margin: 0cm 0cm 0.0001pt;"><font face="Courier New,
Courier, monospace">yzrddozdeh <<font color="#000099">RnXjjMMBSDwXHuBTd</font>><br>
67.192.253.140</font></p>
<hr width="100%" size="2">
<big>Ayer viernes hizo por lo menos 6 pruebas en una hora.<br>
Pregunta:<br>
El módulo php que atiende esa función tiene indicado la siguiente
instrucción:<br>
<font face="Courier New, Courier, monospace">
$mail->IsHTML(true); // set email format to HTML</font><br>
¿Eso significa que alguien puede insertar un mensaje con
instrucciones html/php y violar la seguridad del sitio?<br>
¿No sería mejor poner la función en "false"? Hay algún otro
mecanismo de filtrar peligros?<br>
<br>
Saludos<br>
Ernesto Spinak<br>
</big><br>
<pre class="moz-signature" cols="72"> .^. .^.
( ) ( )
=== ===
=[=]================================[=]=
| | Ernesto Spinak | |
| | <a class="moz-txt-link-abbreviated" href="mailto:spinaker@adinet.com.uy">spinaker@adinet.com.uy</a> | |
| | Montevideo, Uruguay | |
| | tel/fax (598) 2622-3352 | |
| | celular (598) 99612238 | |
=[=]================================[=]=
=== ===
( ) ( )
V V </pre>
</body>
</html>