Grazie....
.... e scusa se sono stato impreciso.
se io faccio un controllo sulla provenienza della richiesta POST,
Codice PHP:
$url_array = parse_url($_SERVER['HTTP_REFERER']);
if (!eregi (($_SERVER['SERVER_NAME']), $url_array[host])){
echo "<script language=\"JavaScript\" type=\"text/javascript\">alert(\"Invalid POST request !!\"); focus(); top.window.location.href = \"http://".$_SERVER['SERVER_NAME']."\";</script>";
exit;
}
per evitare false chiamate POST
...in teoria l'esecuzione dello script dovrebbe fermarsi con
se nella variabile HTTP_REFERER non è presente nome del server.
Nel mio caso, spulciando il log file, lo script che contiene il controllo e l'esecuzione di phpmailer è stato richiamato senza alcuna provenienza da altri file presenti su quel host e l'esecuzione non si è fermata con
69.243.212.129 - - [13/Dec/2006:00:39:43 +0100] "POST /prenota/send.php HTTP/1.0" 302 0 "http://dominio.it/prenota/send.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
69.243.212.129 - - [13/Dec/2006:00:39:50 +0100] "POST /prenota/send.php HTTP/1.0" 302 0 "http://dominio.it/prenota/send.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
211.207.85.190 - - [13/Dec/2006:00:40:12 +0100] "POST /prenota/send.php HTTP/1.0" 302 0 "http://dominio.it/prenota/send.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
Non riesco a spiegarmi in che modo questi malintenzionati riescono a far partire ugualmente il messaggio di posta elettronica
Grazie
Rispondi quotando