Небольшой спам!!!!!!!!!!!!!
Прислано: Ветер
пн, 12/05/2008 - 06:22
Вот интересную недоработку обнаружил.
Drupal 6.2
При разрешенной роли (не)зарегистрированному пользователю.
Пользователь может отослать спам из формы контакта путем замены E-maila и установки галки "Прислать мне копию".
Письмо соответственно отсылается уходит на левый адрес и админу.
ТОлько что проделал такую бяку c Drupal.ru. В качестве теста!
Письмо пришло на левый адрес!
Как решать такую дырку ?
Установка скрипта АнтиСПАМер в дистрибутив Drupal
Прислано: PC_M@niac
вс, 29/07/2007 - 21:58
Поставил скрипт с сайта http://php.spb.ru/php/fake_mail.php дабы поддержать борьбу со спамерами путём флуда их баз. Создал для него индексируемую страницу (с которой будет на него переход) http://pcmaniac.name/ru/antispamer.
В чём, собственно проблема: сам скрипт вызывается и нормально работает, но вот передача ему параметров через слэш не работает.
Сам скрипт http://pcmaniac.name/list.php вызывается, а вот ссылки вида http://pcmaniac.name/list.php/mp3.html - нет.
спам-защита
Прислано: Nikit
сб, 16/06/2007 - 06:49
Привет всем!
