ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] spam через веб-формы, или что это вообще?

Victor Sudakov wrote:
> 
> > судя по всему - спам-боты
> 
> Т.е. такие существуют, что через веб-формы шлют? А почему тогда делают
> это столь странным и бессмысленным образом?

Вот даже ссылку мне Вадик Остраницын подсказал, делюсь:
http://lists.grok.org.uk/pipermail/full-disclosure/2005-September/037048.html

В связи с вышеизложенным нашел полезным установить на PHP патч
php-4.3.11-mail-header.patch

=====
This is a patch to add an informational header to messages sent from PHP via
the mail() function. This can help to track which script on a server was used
to send a message, and which client caused it to be sent.  The header added has
the form:

    X-PHP-Script: <servername><php-self> for <remote-addr> 

For example:

    X-PHP-Script: www.example.com/~user/testapp/send-mail.php for 10.0.0.1 
=====

Потому что предотвратить установку пользователями дырявых веб-форм я не
могу, так хотя бы отследить разгильдяя по жалобам на наш abuse.

Еще бы в вызов sendmail из CGI скриптов вставить подобную функциональность.
Никто не делал?


-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@xxxxxxxxxxxx if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.