| Autor | Zpráva | ||
|---|---|---|---|
| SeparateSK Profil |
#1 · Zasláno: 8. 1. 2012, 14:09:13 · Upravil/a: SeparateSK
Dobry den, kazdemu kto je trochu pokrocilejsi s php alebo už skúšal odosielať maily z php scriptu tento script nieco povie:
<?php
$adresat = 'poslemto@niekomu.sk';
$sprava= 'bla bla bla, zaspamujem ti mail';
$nadpis = 'iba testujem';
$hlavicka = 'From: nejaky@mail.com' . "\r\n" .
'Reply-To: nejaky@mail.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($adresat, $nadpis, $sprava, $hlavicka);
?>- Je to legálne, zneužiť tento script a namiesto odosielania napr z info@mojastranka.sk budem odosielat z niekoho cudzieho mailu ??? - Ak je to ilegálne, čo mi hrozí ? Ja myslim, že to je nelegálne, lebo povedzme ,že : Tento script by odoslal z mailu napr. "zamestnanec@firma.sk" správu , že chce výpoveď svojmu šéfovi alebo správa obsahujúca véeeela nadávok na svojho šéfa. Zamestnanec by dostal výpoveď a ani by netušil prečo ju dostal. Myslím ,že by tvorci php mohli túto funkciu poopraviť a napísať ju tak , že sa bude dať posielať iba z nieco@STRANKA NA KTOREJ TEN SCRIPT JE.sk a nie z hocijakej inej mailovky ako je moja stránka |
||
| Bubák Profil |
#2 · Zasláno: 8. 1. 2012, 15:01:05
SeparateSK:
„by tvorci php mohli túto funkciu poopraviť“ A co pak, staré verze PHP zakázat a v dalším kole nechat poopravit telnet? |
||
| Tori Profil |
#3 · Zasláno: 8. 1. 2012, 15:39:22
SeparateSK:
Myslím, že v hlavičkách příchozího mailu je i to, z jakého mailserveru byl ve skutečnosti odeslaný. Mně třeba když přijde notifikace z jednoho fóra, a adresa odesílatele v hlavičce je jiná než skutečného odesílatele, tak mi gmail ukáže něco jako "<user@server1> (odesláno přes <user2@server2>)". |
||
| SeparateSK Profil |
#4 · Zasláno: 8. 1. 2012, 16:05:18 · Upravil/a: SeparateSK
Tak aspoň tie smtp servery by mohli overovať ,čo posielajú :)
Lebo určite mailserver seznamu.cz neodosiela maily @gmail.com Tori: „Mně třeba když přijde notifikace z jednoho fóra, a adresa odesílatele v hlavičce je jiná než skutečného odesílatele, tak mi gmail ukáže něco jako "<user@server1> (odesláno přes <user2@server2>)".“ No, hej, to je pravda. Ale keď je niekto nováčik na počítači a na internete zvlášť, tak o tomto ani netuší,že niečo ako mailserver existuje - hlavne ,že to funguje. |
||
| Amunak Profil |
#5 · Zasláno: 10. 1. 2012, 08:31:53
SeparateSK:
to ale není problém php nebo mailserverů, to je problém fungování mailu a standardů jakými je definován. Naštěstí některé mail. klienty dokážou poznat, jestli je zpráva věrohodná podle odeslaných hlaviček, jak tu už někdo psal. No a pokud to někdo neví, tak je nevzdělaný :) hlavně z principu nevěřím každému blábolu, co mi přijde. |
||
|
Časová prodleva: 11 let
|
|||
0