Knowledge base
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Base di conoscenza
Evitate che un modulo di contatto (formmail.pl o altro) venga utilizzato perinviare spam
Evitate che un modulo di contatto (formmail.pl o altro) venga utilizzato perinviare spam
Gli spammer individuano facilmente le pagine che hanno uno script di modulo (contatto o feedback ad esempio) inviando un'e-mail. Poi verificano la presenza di qualche errore:molti moduli di contatto non controllano la presenza del ritorno in linea in alcun campi, in particolare dell'e-mail del mittente del modulo.
Adottiamo sempre un approccio preventivo:filtriamo i ritorni presenti nelle intestazioni trasmessi alla funzione mail() di PHP. Tuttavia dovete
Lo spammer utilizza script simili a:
Azioni da effettuare
Adottiamo sempre un approccio preventivo:filtriamo i ritorni presenti nelle intestazioni trasmessi alla funzione mail() di PHP. Tuttavia dovete
- proteggere gli script di invio di mail usando un sistema di CAPTCHA o applicando una restrizione esplicita dei destinatari
- quando inviate mail dal comando mail() di PHP per garantire che gli argomenti forniti siano stati convalidati prima del loro utilizzo. I valori ricevuti da un modulo devono essere verificati prima dell'utilizzo della funzione mail().
- sostituire gli eventuali ritorni di linea in ciascun campo che deve normalmente contenere un'e-mail (questo campo è spesso chiamato $email, $sender oppure $from):
$EMAIL = str_replace("\n", "",str_replace("\r", "", $EMAIL));En savoir plus
Lo spammer utilizza script simili a:
$MESSAGE = $_POST[msg];
$RECIPIENT = "webmaster@votredomaine.com";
$SUBJECT = "Modulo di contatto";
$EMAIL = $_POST[email];
// Senza questa riga, lo script può essere utilizzato!
$EMAIL =str_replace("\n", "", str_replace("\r", "", $EMAIL));
mail($RECIPIENT, $SUBJECT, $MESSAGE, "From:$EMAIL");
Link a questa FAQ: