Foros del Web » Creando para Internet » Diseño web »

Envío de spam desde PHPMailer

Estas en el tema de Envío de spam desde PHPMailer en el foro de Diseño web en Foros del Web. Buenas, mi servidor está enviando spam mediante PHPMailer pero no sé qué he de hacer para evitarlo. ¿Alguien que me ayude por favor? Supongo que ...
  #1 (permalink)  
Antiguo 16/01/2010, 10:52
 
Fecha de Ingreso: julio-2009
Mensajes: 92
Antigüedad: 8 años, 4 meses
Puntos: 0
Envío de spam desde PHPMailer

Buenas, mi servidor está enviando spam mediante PHPMailer pero no sé qué he de hacer para evitarlo. ¿Alguien que me ayude por favor?

Supongo que habrá que tocar el archivo PHPMailer.php
  #2 (permalink)  
Antiguo 20/01/2010, 14:47
 
Fecha de Ingreso: julio-2009
Mensajes: 92
Antigüedad: 8 años, 4 meses
Puntos: 0
Respuesta: Envío de spam desde PHPMailer

¿Nadie sabe de esto o algún subforo en el que me puedan contestar?
  #3 (permalink)  
Antiguo 20/01/2010, 15:13
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 9 años, 4 meses
Puntos: 1530
Respuesta: Envío de spam desde PHPMailer

cambia la calve del FTP porque pudieron inyectar código.
revisa los form de uploads para verificar los mimes de los archivos para evitar inyecciones.
  #4 (permalink)  
Antiguo 22/01/2010, 03:38
 
Fecha de Ingreso: julio-2009
Mensajes: 92
Antigüedad: 8 años, 4 meses
Puntos: 0
Respuesta: Envío de spam desde PHPMailer

Cita:
Iniciado por maycolalvarez Ver Mensaje
cambia la calve del FTP porque pudieron inyectar código.
revisa los form de uploads para verificar los mimes de los archivos para evitar inyecciones.
De la última frase no me he enterado mucho, estoy bastante pez en este tema, ¿me lo puedes explicar con más detalle por favor? :)

¿Está dentro del phpmailer.php los form de uploads?
  #5 (permalink)  
Antiguo 22/01/2010, 06:53
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 9 años, 4 meses
Puntos: 1530
Respuesta: Envío de spam desde PHPMailer

cuando en tu sistema (sea PHP, ASP, JSP u otro script del lado del server) tienes un formulario para upload de archivos o imágenes, generalmente debes de tener una carpeta con "permisos de escritura" para guardar los archivos subidos, si no validas el tipo de archivo imagínate que un hacker lo intente y en vez de enviar una foto, envía un archivo con código PHP (si tuvieses php), somo no validas el tipo, el script lo guarda en el directorio y si este directorio a su vez tiene acceso público web (dentro del document root), bueno, que simplemente inyectó código a tu sitio y puede ejecutar el archivo subido en tu sistema, leer archivos, robar código, etc.

como te darás cuanta es un agujero de seguridad que siempre es bueno prever

Etiquetas: phpmailer, spam
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:53.