Foros del Web » Programando para Internet » ASP Clásico »

Verificacion de formulario

Estas en el tema de Verificacion de formulario en el foro de ASP Clásico en Foros del Web. Que tal comunidad: Fijense que tengo este formulario, funciona a todo dar. Pero todavia me falta experiencia en esto y mi pregunta es de acuerdo ...
  #1 (permalink)  
Antiguo 27/08/2010, 15:30
 
Fecha de Ingreso: mayo-2010
Mensajes: 5
Antigüedad: 9 años, 7 meses
Puntos: 0
Verificacion de formulario

Que tal comunidad:

Fijense que tengo este formulario, funciona a todo dar. Pero todavia me falta experiencia en esto y mi pregunta es de acuerdo a lo siguiente:

En este formulario tiene alguna forma en que puede meterse un agente externo, un virus, un hacker o cualquier cosa que haga que mi sitio web se vuelva inestable?? o que pueda malearse (malware)???

<%
if Request.Form("Enviar")<>"" then
strMail=""
strMail=strMail & strmail & Request("nombre")()
strmail=strMail & "<p>"
strMail=strMail & strmail & Request("telefono")()
strmail=strmail & "<p>"
strMail=strMail & strmail & Request("correo")()
strmail=strmail & "<p>"
strmail=strmail & strmail & Request("mensaje")()
strmail=strmail & "<p>"
sch = "http://schemas.microsoft.com/cdo/configuration/"
Set cdoConfig = CreateObject("CDO.Configuration")
With cdoConfig.Fields
.Item(sch & "sendusing") = 2 ' cdoSendUsingPort
.Item(sch & "smtpserver") = "148.249.5.25"
.update
End With
Set myMail=CreateObject("CDO.Message")
Set mymail.Configuration = cdoConfig

myMail.Subject="Contacto desde mi pagina Web Ulises"
myMail.to="[email protected]"
myMail.From = "[email protected]"
myMail.HTMLBody=strmail
myMail.Send
Response.redirect "gracias.html"
set myMail=nothing
end if
%>


Gracias por que de los golpes uno aprende mas. Y no quiero regarla en esto a mis visitantes.

Saludos
  #2 (permalink)  
Antiguo 27/08/2010, 18:33
Avatar de Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 17 años, 10 meses
Puntos: 146
Respuesta: Verificacion de formulario

Es un formulario que manda un correo, no hay bronca ahí, preocúpate en los que actualizan en la BD's del SQL Inyection o de los que hacen upload ya que te pueden meter archivos ejecutables, debes quitar permisos de ejecución en esos directorios y validar las extensiones y/o encabezados de los archivos
  #3 (permalink)  
Antiguo 31/08/2010, 12:38
 
Fecha de Ingreso: mayo-2010
Mensajes: 5
Antigüedad: 9 años, 7 meses
Puntos: 0
Respuesta: Verificacion de formulario

Graciasa Myakire!!!!

Etiquetas: asp, malware, formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:00.