Problemas, siempre problemas!

Posteado May 23rd, 2007 por Daniel Privitera
Categorias: Programación

Estoy teniendo problemas con mi proveedor de hosting y mis sitios.
Les cuento.
Los formularios de contacto y todo script en el que uso la función mail() esta siendo atacado por algún hijo de mil puta que utiliza mail injected para enviar desde mi función mails masivos a diferentes casillas.
El tema es que desde mi proveedor de hosting me dijeron que estaban trabajando para solucionarlo, pero que debía reveer la seguridad de mis formularios y scrips donde utilizo la función mail()

Apelo a gente idónea, por que mis conocimiento en php son bastantes limitados, y pregunto…

- La falta la esta cometiendo mi proveedor de hosting, que no soluciona dicho problema (me pasa con varios dominios, no con unos solo).
Si la falta la esta cometiendo mi proveedor, ya mismo estoy buscando un nuevo proveedor que hace tiempo tengo en vista dreamhost

- La culta no es de nadie, sino que es del hijo de puta que esta haciendo esto, y debo esperar y tratar de solucionar el problema haciendo scripts mas seguros?

Espero que los programadores grosos que saben pasar por acá me sepan orientar un poquito, por que estoy que trino!

9 Comments en “Problemas, siempre problemas!”

Julián Rodriguez Orihuela Dice:
May 24th, 2007 at 12:03 am

No soy idóneo, pero me parece que efectivamente el problema es de los scripts php, que deben permitir asignar cualquier dirección de destinatario de alguna forma, y te engrampan por ahí. No creo que sea un problema del hosting. Pero puedo estar equivocado, no tengo mucha idea…

IgnacioMarcos Dice:
May 24th, 2007 at 7:31 am

Y.. en alguna medida es así, aunque la solución tiene que venir compartida: de mano de ellos, modificando algunas lineas de configuración, y de tu parte, reescribiendo esas rutinas por unas más avanzadas, con autenticación y validación de datos de entrada/salida.

PabloS Dice:
May 24th, 2007 at 9:58 am

Preguntale a mis amigos en http://www.logindev.com
Son capos en php, clavale un form de contacto, de parte mía.
Salute!!

gringo Dice:
May 24th, 2007 at 10:12 am

de última… podes hacer lo que hago yo… (que tengo un sitio en un hosting gratuito que no permite el envio de mails con php)

Armate el script para que en vez de mandar el mail, guarde el texto en algún archivo o en una base de datos… y después armate otro para que te arme el feed de los mensajes…

Por último … agregás ese feed a tu lector favorito y listo…

Lucas Dice:
May 24th, 2007 at 10:31 am

Gancé, hay un par de tips que andan muy bien y no significan más que un par de líneas de código. Estoy con poco tiempo ahora pero mandame un email o revoleame un mensaje por msn así te cuento. Saludos

Gabriel Dice:
May 24th, 2007 at 1:27 pm

bolu, porque no te pasas a dreamhost?

Rodrigo Dice:
May 24th, 2007 at 4:23 pm

La solución de gringo es EXCELENTE. Típica de argentino, me saco el sombrero!

marcoss Dice:
May 28th, 2007 at 2:59 am

jajaja, comparto la opinión de rodrigo, lo del gringo es marca argentina a full!

Con respecto al problema es tu culpa , se puede solucionar a nivel server usando mod_security pero no tiene sentido, así que te recomiendo usar alguna librería al estilo PHPMailer.

En español http://www.programacion.net/php/articulo/phpmailer/.

Gancè Dice:
May 28th, 2007 at 9:24 am

Genial!. Agradezco a todos por su buena onda. Parace que la responsabilidad es mas mía que la de la gente del hotsing.
Gracias a todos por la buenisima onda, ya vere los links que mandaron y a leer que se acaba el mundo!

Comentarios:

Este post fue publicado el Wednesday, May 23rd, 2007 a las 8:54 pm bajo la categoría Programación. Te puedes suscribir vía RSS 2.0 feed a este comentario. Tu puedes seguir este comentario abajo, o seguir el comentario en esta URL. Tus comentarios aparecerán inmediatamente, pero nos reservamos la posibilidad de borrarlo si lo creemos inapropiado.