 Vie Sep 16, 2005 9:51 am
|
 |
twity
Perlero Nuevo
|
Registrado: 16 Sep 2005
Mensajes: 3
|
|
| SPAM a traves de rutinas CGI y Perl ¿Como evitarlo? |
 |
|
Hola amigos del foro quiero compartir con ustedes un problema que se me ha presentado recientemente y aun no tengo una solucion.
Sucede que algunas de las paginas que administro como webmaster utilizan scripts de CGI para el envio de email a traves de formularios. Hasta acá todo bien. Pero a partir de la semana pasada me doy cuenta que estas rutinas CGI están siendo utilizadas por spamers para enviar sus correos.
El gran problema es que mi proveedor de hosting me está cerrando todas las cuentas en forma eutomatizada por envio de spam.
Pregunto:
¿A alguien le está pasando lo mismo?
¿Conocen algun parche para evitar que estas rutinas sean vulnerables a estos ataques?
Desde ya gracias por todo.
Saludos cordiales |
|
|
|
|
Vie Sep 16, 2005 10:37 am
|
|
explorer39
Perlero Frecuente
|
Registrado: 23 Ago 2005
Mensajes: 126
Ubicación: Valladolid, España
|
|
|
|
|
Vie Sep 16, 2005 2:29 pm
|
|
kidd
Creador de Perl en Español
|
Registrado: 15 Oct 2003
Mensajes: 1389
Ubicación: México
|
|
|
|
|
Hola:
El problema del formmail es que como mandas desde la forma la variable del que manda y del que recibe, entonces es muy sencillo usarlo para mandar spam.
Lo más recomendable es que uses un formmail totalmente customizado, es decir que nada más acepte las variables que necesitas, y que cada variable la cheque para que veas si estás recibiendo los datos que buscas.
SALUDOS |
|
|
Lun Sep 19, 2005 7:17 am
|
|
|
|
|
|
Hola chicos, bueno primero que nada gracias a ambos por la respuesta.
El problema que tengo es que no se casi nada de formmail. Sabrian decirme donde puedo conseguirlo con notas es español para poder customizarlo a mi modo?.
Desde ya gracias nuevamente |
|
|
Lun Sep 19, 2005 7:19 am
|
|
twity
Perlero Nuevo
|
Registrado: 16 Sep 2005
Mensajes: 3
|
|
|
|
|
Disculpen, me olvidé de logearme. Soy Twity.
Saludos |
|
|
Lun Sep 19, 2005 9:04 pm
|
|
kidd
Creador de Perl en Español
|
Registrado: 15 Oct 2003
Mensajes: 1389
Ubicación: México
|
|
|
|
|
Mar Sep 20, 2005 6:26 am
|
|
twity
Perlero Nuevo
|
Registrado: 16 Sep 2005
Mensajes: 3
|
|
|
|
|
Gracias Kidd. Pero me gustaría aprender un poco a proteger mis script. Yo uso Perl Builder para diseñar mis rutinas y los formulario los diseño en Dream Waver. De esta manera estoy muy comodo.... Claro... si no fuera por el inconveniente que las rutinas quedan vulnerables.
Pero bueno, por ahora estoy probando con
my @referers = ('www.dominio.com.ar','dominio.com.ar);
&check_url;
sub check_url {
my $check_referer = 0;
if ($ENV{'HTTP_REFERER'}) {
foreach my $referer (@referers) {
if ($ENV{'HTTP_REFERER'} =~ m|https?://([^/]*)$referer|i) {
$check_referer = 1;
last;
}
}
}
else {
$check_referer = 1;
}
if ($check_referer != 1) { &error('verificar','host') }
}
-------------------------------------------------------------
Y quedaré a la espera de ver que pasa con los malditos spamers.
Gracias por toda colaboracion |
|
Powered by phpBB © 2001, 2005 phpBB Group
|
