Tema: Formulario atacado por Spammer en sitio alojado en Dattatec
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 23/08/2010, 21:29
martinferra
 
Fecha de Ingreso: agosto-2010
Mensajes: 7
Antigüedad: 13 años, 8 meses
Puntos: 0
Respuesta: Formulario atacado por Spammer en sitio alojado en Dattatec
....continúa acá:


Desde Dattatec, modificaron el gracias.php, y, digamos que funciona. La cuestión es que lo han configurado para que los msjs del formulario los envíe desde '[email protected]' (como remitente) a '[email protected]'.
La forma correcta sería que el Remitente de cada mail recibido, sea el mail ingresado, en cada caso, en el campo 'email' del formulario.

Gracias.php modificado por Dattatec en las líneas 31, 32 y 33

Código PHP: 
Ver original
  1. <?
  2.   @import_request_variables("gpc");
  3.     $youremail = "[email protected]"; //YOUR MAIL HERE 
  4.     $subject = "el título del tema "; // TITLE OF DE SUBJECT IN MAIL
  5.     $redirect = "contacto.php";//URL TO BE REDIRECTED IN 5 SECONDS
  6.     $secs = "10";// TIME TO BE REDIRECTED
  7.  
  8. if(eregi("MIME-Version:",$postVars)) {
  9. mail("[email protected]"/*YOUR MAIL HERE*/, "Form Hijack Attempt", "A spam relay was attempted from the Web site and was blocked.", "From:SpamMonitor");
  10. die();
  11. } //BLOCKING spam
  12.  
  13.  
  14.  $secret = 'ssshhitsasecret';  
  15.     $token = md5(rand(1, 1000).$secret);
  16.     $_SESSION['token'] = $token;
  17.     ?> 
  18. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
  19. "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
  20. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" >
  21. <head>
  22. <meta http-equiv="Content-Type" content="application/xhtml+xml; charset=iso-8859-1" />
  23. <title>ejemplo de procesador de formulario web seguro antispam con captcha quinti.net</title>  
  24. <meta http-equiv="refresh" content="<?=$secs;?>;URL=<?=$redirect;?>" />
  25.  </head>
  26.         <body> 
  27. <?
  28.   //a partir de aquí hay una serie de variables que impiden que los spammers usen nuestro formulario como lanzadera de su spam 
  29.   $name = stripslashes($name);
  30.   $message = stripslashes($message);
  31.   //$headers = "From: [email protected] \r\n"; 
  32.     //This is where the email is sent using your values from above. Be sure to update this if you change any fields in contact.php
  33.  ini_set("sendmail_from","[email protected]");   
  34. mail("$youremail", "$subject","
  35.     Name: $name
  36.     Email: $email
  37.     Subject: $phone
  38.     Message: $message 
  39.     IP: $ip
  40.     Browser Info: $httpagent
  41.     Referral : $httpref
  42.     Date : $date
  43. ");
  44.    // Strip \r and \n from the email address
  45.    $_POST['email'] = str_replace("\r", "", $_POST['email']);
  46.    $_POST['email'] = str_replace("\n", "", $_POST['email']);
  47.  
  48. //*****COMMENT: if you have problems with the lines 40/41, replace these for:
  49. //$_POST['email'] = preg_replace("\r", "", $_POST['email']);
  50. //$_POST['email'] = preg_replace("\n", "", $_POST['email']);//*****
  51. //$_POST['email'] = str_replace("\r", "", $_POST['email']);
  52. //$_POST['email'] = str_replace("\n", "", $_POST['email']);//*****
  53.  
  54.    $_SESSION['token'] = $token; 
  55.    $token = md5(rand(1, 1000).$secret);
  56.    $secret = 'ssshhitsasecret';
  57.    $field = preg_replace( "/[\n\r]+/", " ", $field );
  58.     // Remove injected headers
  59.     $find = array("/bcc\:/i","/Content\-Type\:/i","/cc\:/i","/to\:/i");
  60.     $_POST['email'] = preg_replace($find, "", $_POST['email']);
  61.     $message = preg_replace($find, "", message); 
  62.     $email=str_replace("\r","\n",$email);
  63.     $name=str_replace("\r","\n",$name);
  64.     $message=str_replace("\r","\n",$message);
  65.     $phone=str_replace("\r","\n",$phone);
  66.    
  67.    
  68. if(!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) {
  69. ob_clean();
  70. mail("$youremail", "Message Killed", "$message", "From: $name <$email>");
  71. exit("Message killed.");
  72. }
  73.  if (eregi('^(bcc$|content-type|mime-version|--)',$key))
  74. print_error("Field names indicate exploit.");  //BLOCKING SPAM
  75.  
  76. ?>
  77.  <p>Gracias, el formulario se ha enviado con éxito, le contestaremos en menos de 24 h. En 5 segundos será redirigido a la página principal.</p>
  78.  
  79.  
  80.         </body>
  81.         </html>


La idea de todo esto es que el formulario (con captcha, o con cualquier método de seguridad) vuelva a funcionar normalmente, cómo funcionaba el formulario choto que tenía antes de que apareciera este problema.

No tengo experiencia con estos spammers. No se si en un tiempo pueden desactivarse, ...no se si tengo que eliminar la casilla (ya probe cambiando las casillas del form, y salta lo mismo), ...cambiarme a un hosting que me de garantía de que esto no vaya a suceder, ....uds. dirán.

Espero buenos consejos.

Gracias de antemano.