Cgi utilisé comme Relais a spam :

sam.fet · 16/06/2006, 15h37

Bonjour,

Une personne malveillante, utilise le serveur web de mon réseau à l'aide d'une CGI (conçu sous PERL) pour s'en servir en tant que relais à spam.

J'aimerai savoir qu'est ce que je peut faire pour empecher que le serveur soit utilisé comme relais à spam.

Merci d'avance

PS : désolé pour les modérateurs si je ce post n'est pas sur le bon forum.

gorgonite · 16/06/2006, 15h44

Citation:

Envoyé par sam.fet

Bonjour,

Une personne malveillante, utilise le serveur web de mon réseau à l'aide d'une CGI (conçu sous PERL) pour s'en servir en tant que relais à spam.

J'aimerai savoir qu'est ce que je peut faire pour empecher que le serveur soit utilisé comme relais à spam.

quel cgi ?
que fait-elle ? à qui sert-elle ?

peux-tu juste controler HTTP_REFERER, si elle ne sert qu'à ton site ?

etc....

Maxoo · 17/06/2006, 11h36

Si c'est sur ton réseaux, tu ne peux pas reperer la personne ... ??

et lui donner une bonne fessée !!!

Celelibi · 17/06/2006, 11h44

Si la CGI est utilisée par un programme pour envoyer le spam, alors vérifier le referer ne sert strictement à rien car il n'y a rien de plus facile à falsifier.

Pour sécuriser ta CGI il faut voir comment elle fonctionne. Mais en général donner une image dont il faut retaper le code est une bonne solution ; mais encore faut-il faire attention à l'implémentation.

Pour finir je pense que cette question aurait eut plus sa palce sur le forum Perl.

16/06/2006, 15h37	#1
sam.fet Membre régulier Inscription : février 2006 Messages : 182 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Paris (Île de France) Informations forums : Inscription : février 2006 Messages : 182 Points : 70 Points : 70	Cgi utilisé comme Relais a spam : Bonjour, Une personne malveillante, utilise le serveur web de mon réseau à l'aide d'une CGI (conçu sous PERL) pour s'en servir en tant que relais à spam. J'aimerai savoir qu'est ce que je peut faire pour empecher que le serveur soit utilisé comme relais à spam. Merci d'avance PS : désolé pour les modérateurs si je ce post n'est pas sur le bon forum.
	00

17/06/2006, 11h36	#3
Maxoo Expert Confirmé Maxime Pasquier Expert PHP Inscription : novembre 2004 Messages : 2 126 Détails du profil Informations personnelles : Nom : Maxime Pasquier Âge : 28 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Expert PHP Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2004 Messages : 2 126 Points : 2 602 Points : 2 602	Si c'est sur ton réseaux, tu ne peux pas reperer la personne ... ?? et lui donner une bonne fessée !!! __________________ Pour une bien meilleur lisibilité, utilisez la balise [code], c'est le [#] dans votre éditeur. Mon espace Développez : mes Créations. Rencontre & Carte des Membres de Developpez.com, version 3.0
	00

17/06/2006, 11h44	#4
Celelibi Membre émérite Inscription : janvier 2004 Messages : 990 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 990 Points : 822 Points : 822	Si la CGI est utilisée par un programme pour envoyer le spam, alors vérifier le referer ne sert strictement à rien car il n'y a rien de plus facile à falsifier. Pour sécuriser ta CGI il faut voir comment elle fonctionne. Mais en général donner une image dont il faut retaper le code est une bonne solution ; mais encore faut-il faire attention à l'implémentation. Pour finir je pense que cette question aurait eut plus sa palce sur le forum Perl. __________________ Les vaches ne peuvent PAS voler, quoi qu'elles aient pu vous raconter.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email