spam

[danamina]

Bonjour à toutes et à tous,
Il semblerais que j'ai eu un problème de piratage il y a quelques jours sur un de mes sites.
J'y ai supprimé les formulaires de contact qui semblaient en être la porte d'entrée.
Je viens de m'apercevoir ce matin, que les pirates ont utilisé le même type de script sur un de mes autres sites.
AOL semble visé, en exclusivité.
J'ai immédiatement supprimé ces scripts, mais je ne comprend pas comment les pirates les utilisent.
j'ai posté le script dans ce topic:
http://www.edelweisshosting.net/index.php?topic=2339.0
Quelqu'un qui s'y connait un peu mieux que moi, pourrait-il l'examiner et expliquer la faille ?
Je pense que cela serait utile à tous.
MERCI et bonne journée

[danamina]

encore moi,
je viens d'apporter une modif dans les variables "post"
ceci:
       $From = htmlentities ($_REQUEST ['From']);
   $Msg  = htmlentities ($_REQUEST ['Msg']);
etc..
au lieu des
      $From = $_REQUEST ['From'];
   $Msg  = $_REQUEST ['Msg'];

Pensez vous que cela empêchera les pirates d'utiliser mon formulaire ?

[staff]

Bonjour

On n'a pas eu le temps de le regarder vraiment. Le mieux serait de le poster dans un forum de programmeurs PHP. Ils seront plus à même de vous en faire une analyse complète. Autrement, tournez vous vers des scripts en license commerciale ou GNU. Ils sont mieux connus et plus sûrs.

Merci