From: Timu EREN (selamtux@gmail.com)
Date: Mon 07 May 2007 - 23:40:45 EEST
Pazartesi 07 May 2007 tarihinde, Fatih Dirol şunları yazmıştı:
> İlginize teşekkürler,
> Captcha doğru çalışıyor. Formu kapatınca spamlar mail queue'de yer almıyor.
> Şöyleki bunlar mail fonksiyonunda CC kısmını kullanıyor. Qmail kilitlenip
> kalıyor. Bir tane normal formdaki gitmesi gereken adres ve binlerce CC
> adresler şeklinde oluyor.
[kesildi...]
Anladığım kadarı ile mail fonksiyonuna yapılan bir header injection söz
konusu (CC header'ı inject ediliyor) bu durumda yapılacak en mantıklı
çözümlerden birisi, tüm verileri teker teker kontrol etmek ve formun sahip
olduğu alanlardan gelen verileri doğrulamak, dışarıdan (kullanıcıdan) alınan
verileri mümkün olduğunca az hale getirmek. Bu arada php'nin yeni sürümünde
mail fonksiyonuna yapılan header injection için bir önlem alındı php
sürümünüzü yükseltmeyi deneyin.
-- Saygılar && İyi çalışmalar Timu EREN (a.k.a selam)
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama