Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 22-12-2005, 19:53 #1
    WebDesign74
    WebDesign74 non è in linea
    Utente di HTML.it L'avatar di WebDesign74
    Registrato dal
    Aug 2001
    Messaggi
    658
    Invia un messaggio tramite ICQ a WebDesign74

    richiesta di consigli su sicurezza form cgi

    Ho un semplice form in pearl residente su aruba.

    Mi chiedevo come fare per renderlo più sicuro...
    So che c'è un modo per impostare il divieto di caratteri speciali, di sequenze pericolose ecc ecc (devo inserire del codice nella mia pagina "form-html" o ci pensa aruba nel formail.pl da loro residente?)

    Volevo anche sapere se le pagine "form" e "grazie di averci scritto" (per intenderci) conviene metterle nella directory principale o in altre

    Inoltre mi chiedo 2 cose:

    1) ho fatto il form per evitare di pubblicare la mail (ond evitare spam ecc), ma basta aprire la sorgente html della pagina form e si vede.... cosa cambia?

    2)Il codice indicato sal signor Aruba, se provate a validarlo, contiene circa 50 errori... farei prima a riscriverlo io che a correggere quello... vi pare normale?

    :-)
    Grazie ciao
    O porti una soluzione, o fai parte del problema
    Rispondi quotando Rispondi quotando
  2. 22-12-2005, 20:56 #2
    keratox
    keratox non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2003
    Messaggi
    1,965
    Devi intervenire sul lato server.
    Uno script è sicuro se nel codice (in questo caso in perl) vengono considerati i tipi di attacchi.

    Poi...

    1) Cambia che non tutti gli spammer automatici lo individuano.... pero'... se la email la invii sul lato server, perchè il tuo indirizzo email deve essere presente nel form?

    2) Fa' te.
    Rispondi quotando Rispondi quotando
  3. 22-12-2005, 21:27 #3
    WebDesign74
    WebDesign74 non è in linea
    Utente di HTML.it L'avatar di WebDesign74
    Registrato dal
    Aug 2001
    Messaggi
    658
    Invia un messaggio tramite ICQ a WebDesign74
    Per quanto ho capito ho capito il codice pearl è contenuto nel file Formail.pl che è residente sul server di aruba, io non posso accederci, ma posso solo richiamarlo dala mia pagina in html in cui ci sono i campi del form (da ora: formail.html)

    Quindi presumo che ci abbia pensato aruba a difendersi dagli attacchi?
    Quello che volevo fare io è inserire del codice (se esiste) che impedisce al messaggio di esere inviato se nei campi di testo vengono inseriti dei messaggi tipo slash, punti, seuqenze strane ecc... (ma come detto il pearl è residente su aruba e non vi ho accesso).

    La e-mail non la invio sul lato server ma nel codice di formail.html, dove devo specificare :

    sia - <FORM action=http://path aruba-FormMail.pl method=post>

    sia - <INPUT name=recipient type=hidden value="MIO INDIRIZZO MAIL">
    O porti una soluzione, o fai parte del problema
    Rispondi quotando Rispondi quotando
  4. 30-12-2005, 17:20 #4
    WebDesign74
    WebDesign74 non è in linea
    Utente di HTML.it L'avatar di WebDesign74
    Registrato dal
    Aug 2001
    Messaggi
    658
    Invia un messaggio tramite ICQ a WebDesign74
    up
    O porti una soluzione, o fai parte del problema
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.