Knowledge base

1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!

Base di conoscenza Evitate che un modulo di contatto (formmail.pl o altro) venga utilizzato perinviare spam

Evitate che un modulo di contatto (formmail.pl o altro) venga utilizzato perinviare spam

Gli spammer individuano facilmente le pagine che hanno uno script di modulo (contatto o feedback ad esempio) inviando un'e-mail. Poi verificano la presenza di qualche errore:molti moduli di contatto non controllano la presenza del ritorno in linea in alcun campi, in particolare dell'e-mail del mittente del modulo.

Azioni da effettuare

Adottiamo sempre un approccio preventivo:filtriamo i ritorni presenti nelle intestazioni trasmessi alla funzione mail() di PHP. Tuttavia dovete

proteggere gli script di invio di mail usando un sistema di CAPTCHA o applicando una restrizione esplicita dei destinatari
quando inviate mail dal comando mail() di PHP per garantire che gli argomenti forniti siano stati convalidati prima del loro utilizzo. I valori ricevuti da un modulo devono essere verificati prima dell'utilizzo della funzione mail().
sostituire gli eventuali ritorni di linea in ciascun campo che deve normalmente contenere un'e-mail (questo campo è spesso chiamato $email, $sender oppure $from):

$EMAIL = str_replace("\n", "",str_replace("\r", "", $EMAIL));

En savoir plus

Lo spammer utilizza script simili a:
$MESSAGE = $_POST[msg]; $RECIPIENT = "webmaster@votredomaine.com"; $SUBJECT = "Modulo di contatto"; $EMAIL = $_POST[email]; // Senza questa riga, lo script può essere utilizzato! $EMAIL =str_replace("\n", "", str_replace("\r", "", $EMAIL)); mail($RECIPIENT, $SUBJECT, $MESSAGE, "From:$EMAIL");

Link a questa FAQ: