Posted: Sun Jul 06, 2008 4:10 am Post subject: MAILER DAEMON
Quote:
Bonjour à tous,
J'ai réalisé un form associé à un fichier PHP,
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
Pourriez vous me donner une explication?
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Merci d'avance ,
Claudy
Posted: Sun Jul 06, 2008 4:10 am Post subject: Re: MAILER DAEMON
Bonjour,
Le 05/07/2008 18:26, Claudy a écrit :
Quote:
J'ai réalisé un form associé à un fichier PHP,
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
Pourriez vous me donner une explication?
Pas si tu ne nous montres pas le code du script (que je suppose en PHP)
envoyant ce courriel.
Quote:
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Et moi j'ai lu que le virus Good Times allait détruire mon disque dur.
Mais je ne l'ai pas cru.
// Si on rencontre un problème de réseau (connection serveur etc...)
else{ echo 'Une erreur est survenue lors de l\'envoi du message';
}
}
// Si tous les champs ne sont pas remplis
else{ echo 'Merci de remplir tous les champs';
}
"Olivier Miakinen" <om+news@miakinen.net> a écrit dans le message de news:
486fa2eb$1@neottia.net...
Quote:
Bonjour,
Le 05/07/2008 18:26, Claudy a écrit :
J'ai réalisé un form associé à un fichier PHP,
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
Pourriez vous me donner une explication?
Pas si tu ne nous montres pas le code du script (que je suppose en PHP)
envoyant ce courriel.
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Et moi j'ai lu que le virus Good Times allait détruire mon disque dur.
Mais je ne l'ai pas cru.
Posted: Sun Jul 06, 2008 8:10 am Post subject: Re: MAILER DAEMON
Le 05/07/2008 21:11, Claudy a écrit :
Quote:
?
// récuperation des variables provenant du formulaire
//$sujet = $_POST['sujet']
Tu fais très bien de ne pas récupérer le sujet du message dans la
requête. Ce serait une façon très facile pour quiconque de détourner
ton formulaire afin de spammer sur ton dos.
Ok. Pas de problème avec des variables dans le corps du message.
Quote:
// On envoi le mail
if( mail($destinataire, $sujet, $message) )
Tu n'utilises pas d'entêtes additionnels provenant de l'extérieur,
tout ceci est très bien : ce script ne peut pas être détourné par des
spammeurs, c'est parfait !
J'en viens maintenant à ta question.
Quote:
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
Pourriez vous me donner une explication?
Essaye de remplacer :
// On envoi le mail
if( mail($destinataire, $sujet, $message) )
par :
$entete_supp = 'From: monadresse@skynet.be';
// On envoie le mail
if( mail($destinataire, $sujet, $message, $entete_supp) )
Quote:
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Aucun risque de ce côté-là si le code est tel que tu l'as montré.
// On envoi le mail
if( mail($destinataire, $sujet, $message) )
Ton script est détourné pour générer du spam. Je te conseille de
rapidement retirer ce script, et d'en écrire un qui contrôle les
informations envoyées par le client Web.
???
Je viens de décortiquer son code, et je ne vois pas comment il pourrait
être détourné : rien de ce qui vient de l'extérieur ne va dans les
entêtes, seul moyen de s'en servir pour spammer.
Posted: Sun Jul 06, 2008 1:10 pm Post subject: Re: MAILER DAEMON
Le 05/07/2008 23:52, Mickaël Wolff a écrit :
Quote:
[...] Si son application PHP est
servie depuis un MS Windows, la fonction mail utilise la connexion à un
serveur SMTP. Dans ce cas là, il est (était ?) possible de détourner le
script en injectant quelque chose dans ce goût là :
Ça me paraît quand même douteux. Celui qui envoie un message à un
serveur SMTP est censé dupliquer tous les points en début de ligne,
et ce depuis la nuit des temps (1982).
Quote:
Du moins, j'arrivais à faire ça sur un serveur Win2k3 avec PHP5 et
MailEnable. Et là je ne peut pas réessayer, n'ayant pas de MS Windows
sous la main.
C'est quand même un très gros bug, et j'ai vraiment du mal à y croire.
Bonjour à tous,
J'ai réalisé un form associé à un fichier PHP,
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
C'est comme ça que se nomment les processus (les programmes) qui
effectuent la tâche de délivrer les mails sur le réseaux. On les appelle
des démons parce qu'ils fonctionnent en permanence et ont généralement
des droits supérieurs à la plus part des autres processus / programmes.
Dans ce cas particulier le MAILER DAEMON est le processus d'un serveur
SMTP (Simple Mail Transfert Protocol) qui n'accepte vraisemblablement
pas un message que vous avez envoyé.
Quote:
Pourriez vous me donner une explication?
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Merci d'avance ,
Claudy
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
Forum FAQ
Search
Usergroups
Profile
Log in to check your private messages
Log in
