Dotazy nejen k webhostingu
Nenašli jste odpověď na Vaši otázku? Použijte formulář a zašlete nám Váš dotaz přímo!
Spam přes formuláře mail(), i na našem serveru se množí spam odesílaný přes neošetřené formuláře, kdy jsme nuceni pro danou doménu dočasně zakázat funkci mail(). Protože nejen u komerčních webů je tato funkce potřebná, je nutné formuláře vhodně ošetřit. Jak na to?
Způsobů ochrany a její stupně jsou různé. Pomineme li ochranu pomocí CAPTCH (Vytvoření náhodného kontrolního kódu v obrázku k ochraně návštěvních knih a jiných formulářů před spamováním roboty) , jejíž užití nemusí být vždy žádoucí. Je potřeba pečlivá kontrola vkládaných údajů určených pro hlavičky From a Reply-To.
Použijeme li funkci bez ošetření např. v podobě mail(to, subject, message, Reply-To: $_POST['from']) lze nejenom do proměnné $_POST['from'] podstrčit další adresy a text spamu v podobě nCc: dalsi_adresy,... nnTelo_spamu. Je tedy vhodné řádky za prvním zalomením oříznout a nahrazovat nepovolené znaky v proměnné s textem entitami.
Použijeme li funkci bez ošetření např. v podobě mail(to, subject, message, Reply-To: $_POST['from']) lze nejenom do proměnné $_POST['from'] podstrčit další adresy a text spamu v podobě nCc: dalsi_adresy,... nnTelo_spamu. Je tedy vhodné řádky za prvním zalomením oříznout a nahrazovat nepovolené znaky v proměnné s textem entitami.