Comentarios en: Spam via PHP – Mejoras a mail() en 5.3.0

Por: Alberto Ferrer

Alberto Ferrer — Tue, 02 Jun 2009 06:01:31 +0000

Perdon Buanzo, me re colgue con lo que tenia que pasar, si no lo tenes resuelto decime a que email te lo envio.

Saludos

Por: DAny

DAny — Mon, 23 Feb 2009 15:54:15 +0000

Hay que prestar atencion a los nuevos ataques!

Por: Buanzo

Buanzo — Tue, 20 Jan 2009 12:07:34 +0000

Si, pero justamente de esas ‘cosas chicas’ los atacantes se aprovechan… nunca falta el web developer que dice ‘bue, hago este formulario de contacto asi nomas con mail y sin cuidar mis inputs ni headers ni nada’ y asi es abusado despues.

Por: Juan

Juan — Tue, 20 Jan 2009 11:41:56 +0000

mail() sirve para cosas chicas, después tenés librerías como Swift mailer que se comunican directamente con el MTA y ahí se te terminó el rastreo, al menos del lado de PHP.

Por: Buanzo

Buanzo — Sat, 17 Jan 2009 22:21:09 +0000

Aunque, por otra parte, si el exim de puta casualidad levanta esa data al ser el sendmail o inject ejecutado como un child via mail()… entonces si podria levantar algunos datos extra, pero seria muy dependiente de la implementacion. Por eso me suena raro. Quiero ver esos headers, bet0x, please.

Por: Buanzo

Buanzo — Sat, 17 Jan 2009 22:18:35 +0000

Pasanos un ejemplo de que exim haga eso… porque si no lo provee PHP (o el lenguaje de scripting que se use, o el propio apache) el exim no va a saber nada mas que lo obvio.

Por otra parte, el parche que menciones: obvio que da vueltas hace rato, pero lo interesante son cosas que ya pasan a ser mainstream, y no que se necesiten compilar a mano… una cosa es un servidorcito estatico o embebido, donde lo armas como se te canta, y otra cosa son fedoras y otras cosas asi para cpanels, y eso…

Por: Alberto Ferrer

Alberto Ferrer — Sat, 17 Jan 2009 21:10:40 +0000

En realidad ya viene un parche para eso desde la 4.X , en mi caso exim marca tambien los uid, scripts con path, usuarios y quien envia (aparte de esto es un buen agregado)