From: Fatih Dirol (fdirollists@gmail.com)
Date: Tue 08 May 2007 - 10:17:27 EEST
Selamlar,
Header bölümüne sizin tanımladığınız gibi injection yapıldığını mail
queue'den anladım.
PHP sürümünü yükseltmek tek çözüm gibi. Ben normalde mail komutunu
mail($to, $subject, $message, $headers); şeklinde kullanıyordum
Sonra şöyle birşey aklıma geldi;
$headers .= 'Cc: ' . "\r\n";
$headers .= 'Bcc: ' . "\r\n";
mail($to, $subject, $message, $headers);
sizce işe yarayabilirmi? Yani injectiona yer bırakmamak veya sıfırlamak
gibi..
Teşekkürler, iyi günler..
F. Dirol
On 5/7/07, Timu EREN <selamtux@gmail.com> wrote:
>
> Pazartesi 07 May 2007 tarihinde, Fatih Dirol şunları yazmıştı:
> > İlginize teşekkürler,
> > Captcha doğru çalışıyor. Formu kapatınca spamlar mail queue'de yer
> almıyor.
> > Şöyleki bunlar mail fonksiyonunda CC kısmını kullanıyor. Qmail
> kilitlenip
> > kalıyor. Bir tane normal formdaki gitmesi gereken adres ve binlerce CC
> > adresler şeklinde oluyor.
>
> [kesildi...]
>
> Anladığım kadarı ile mail fonksiyonuna yapılan bir header
> injection söz
> konusu (CC header'ı inject ediliyor) bu durumda yapılacak en mantıklı
> çözümlerden birisi, tüm verileri teker teker kontrol etmek ve formun sahip
> olduğu alanlardan gelen verileri doğrulamak, dışarıdan (kullanıcıdan)
> alınan
> verileri mümkün olduğunca az hale getirmek. Bu arada php'nin yeni
> sürümünde
> mail fonksiyonuna yapılan header injection için bir önlem alındı php
> sürümünüzü yükseltmeyi deneyin.
>
>
> --
> Saygılar && İyi çalışmalar
> Timu EREN (a.k.a selam)
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
>
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama