Foros del Web » Programando para Internet » PHP »

SAben que Significa..??

Estas en el tema de SAben que Significa..?? en el foro de PHP en Foros del Web. Amigos tengo un formulario que desde hace 3 dias me llega como 100 correos y dentro del contenido del mensaje me llega esto Código: Entregar_Nombre: ...
  #1 (permalink)  
Antiguo 12/09/2005, 13:36
Avatar de helthon  
Fecha de Ingreso: junio-2005
Ubicación: Lima
Mensajes: 549
Antigüedad: 12 años, 6 meses
Puntos: 7
Pregunta SAben que Significa..??

Amigos tengo un formulario que desde hace 3 dias me llega como 100 correos y dentro del contenido del mensaje me llega esto

Código:
Entregar_Nombre: [email protected]
Content-Type: multipart/mixed; boundary=\"===============1619644943==\"
MIME-Version: 1.0
Subject: 8bf22ced
To: [email protected]
bcc: [email protected]
From: [email protected]
This is a multi-part message in MIME format.
--===============1619644943==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
hebxnfmv
--===============1619644943==--

Y siempre es del mismo correo, [email protected] no sera que se estan metiendo en mi formulario para obtener mis datos de mis clientes
__________________
HELTHON FUENTES
FLORERIA FLORES PERU Floresperu.com.pe
Garantizamos que cada entrega de flores será de la más alta calidad y frescura
  #2 (permalink)  
Antiguo 12/09/2005, 14:25
Avatar de turco_7  
Fecha de Ingreso: diciembre-2003
Ubicación: Córdoba, Argentina
Mensajes: 1.044
Antigüedad: 14 años
Puntos: 19
mmmmmm vos sabes que a mi me pasa lo mismo, creo que ya los borre, el problema mio es peor, porque lo tengo para que cada ves que completan el form me llegue un msg a mi movil, avisandome de una nueva entrada ... saludos ...

¿Que será?
__________________
Mi Blog http://turco7.blogspot.com
Usuario Linux : 404289
Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales!
  #3 (permalink)  
Antiguo 12/09/2005, 19:01
Avatar de aristotelisco  
Fecha de Ingreso: marzo-2005
Ubicación: Oxnard CA USA
Mensajes: 151
Antigüedad: 12 años, 8 meses
Puntos: 0
Mismo problema, crei que era un caso aislado :s
__________________
Atte:
Alex Reyes

www.alexreyes.net
  #4 (permalink)  
Antiguo 12/09/2005, 19:35
Avatar de fullmental  
Fecha de Ingreso: octubre-2004
Ubicación: México DF, Xochimilco
Mensajes: 593
Antigüedad: 13 años, 1 mes
Puntos: 3
Cita:
Iniciado por turco_7
mmmmmm vos sabes que a mi me pasa lo mismo, creo que ya los borre, el problema mio es peor, porque lo tengo para que cada ves que completan el form me llegue un msg a mi movil, avisandome de una nueva entrada ... saludos ...

¿Que será?

wooow como haces eso???
te llega un sms a tu celular cada que alguien manda un msg en tu web? o entendi mal?
  #5 (permalink)  
Antiguo 12/09/2005, 20:18
Avatar de FuLaNo_  
Fecha de Ingreso: mayo-2003
Ubicación: Don Torcuato, Buenos Aires, Argentina
Mensajes: 1.250
Antigüedad: 14 años, 6 meses
Puntos: 2
Fullmetal.. es simplemente enviar un SMS... (por si no lo sabes, el sms no es mas que un email enviado a [email protected]_empresa.com).

Seguramente es algun robot que completa el form vaya a saber uno para que...

Porque no le ponen al formulario una especie de "codigo" (como el que hay que ingresar para registrarnos), al menos para probar algunos días... de esa forma sabremos si lo hacen "a mano" o es un robot...

Yo tengo varios formularios de este tipo y no me llega nada por el estilo...
__________________
I Love Programming...
  #6 (permalink)  
Antiguo 12/09/2005, 20:39
 
Fecha de Ingreso: agosto-2005
Mensajes: 125
Antigüedad: 12 años, 3 meses
Puntos: 0
JAJAJAJAJ NO PUEDO CREERLO! A MI ME PASABA LO MISMO!
Hasta hoy!
Encima también hacía que se me notifique por SMS y me gastó todo el crédito del celular recibiendo mails de ese estilo.

Lo solucioné gracias a un amigo de la siguiente manera.

En primer lugar, cuando chequeo si se están recibiendo las variables $_POST puse esto:

Código PHP:
<? 
if (!$HTTP_POST_VARS || $_POST['nombre'] == "" || $_POST['email'] == "" || $_POST['mensaje'] == "" ){
$nombre "";
$email "";
$mensaje "";
$telefono "";
$Submit ""
?>
Con eso veo si se están recibiendo las variables y que si están, que las más importantes no vengan vacías. Si se cumple esa condición inicializo todas las variables del formulario para que no me puedan atacar pasando las variables por la URL. Luego muestro el formulario.

Luego del formulario, antes de procesar los datos para mandar el mail hago esto:

Código PHP:
}else{

    if(
$_SERVER['HTTP_REFERER'] != "http://www.elbartoweb.com.ar/contacto.php"){
        echo 
"<p>Se ha producido un error en la página que intenta visualizar. Por favor disculpe el inconveniente.</p>
                <p><a href='index.php'>Inicio</a> <a href='contacto.php'>Contacto</a></p>\r"
;
        }else{ 
Con eso lo que hago es chekear el referer para que no utilicen otro formulario que no sea el mío para enviar el mail.

Una vez hechas esas comprobaciones, mando el mail. Pero eso sí, por las dudas quité el envio del aviso por SMS para que no me siga consumiendo crédito del celular!!!

Saludos y espero que les sirva.
__________________
Andrés Gattinoni
------------------------
¿Necesita un lugar en Internet? Hospedaje web en Argentina.
Planes desde $5 argentinos - Alojamiento ideal para Blogs
  #7 (permalink)  
Antiguo 20/09/2005, 13:10
Avatar de turco_7  
Fecha de Ingreso: diciembre-2003
Ubicación: Córdoba, Argentina
Mensajes: 1.044
Antigüedad: 14 años
Puntos: 19
grrrrrrrrrr .. me sigue pasando .. apenas pueda me pongo a modificar el codigo fuente... pero para que hacen esto ? encima mandan daos vacios ... o datos bobos .. un abrazo y un saludo a todos !!!
__________________
Mi Blog http://turco7.blogspot.com
Usuario Linux : 404289
Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales!
  #8 (permalink)  
Antiguo 21/09/2005, 08:22
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por turco_7
grrrrrrrrrr .. me sigue pasando .. apenas pueda me pongo a modificar el codigo fuente... pero para que hacen esto ? encima mandan daos vacios ... o datos bobos .. un abrazo y un saludo a todos !!!
Pues simplemente así .. colapsaran tu servidor .. a lo -peor- bloquean tu servidor SMTP (el que use tu servidor vía PHP) .. Todo esto con el objetivo de "joder".

Por ende, hay que validar (como ya te han comentado) toda variable que provega de tus formularios .. y si usas tu script para generar un e-mail desde donde indique el usuairo (en el formulario) .. también valida que tu script de proceso (el que genera el e-mail) se usa desde tus formularios de tu sitio y no de otro .. También revisa como terminas el script de proceso . .por qué si terminas con un "ya se envió tu e-mail" en el mismo script de proceso (de generación y envio del e-mail) van a recargar tu página y originar tantos envios como se canse el usuario de racargar la página.

Un saludo,
  #9 (permalink)  
Antiguo 21/09/2005, 23:30
Avatar de turco_7  
Fecha de Ingreso: diciembre-2003
Ubicación: Córdoba, Argentina
Mensajes: 1.044
Antigüedad: 14 años
Puntos: 19
tenes razon ... mira en este momento me encuentro fuera de mi trabajo, asi que ya mismo me pongo a hacerlo, y te juro que lo voy a atrapar !!! gracias por responder cluster ....un abrazo !!!
__________________
Mi Blog http://turco7.blogspot.com
Usuario Linux : 404289
Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:06.