• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

email-script-spam

planet4

planet4

New member
ich würde gerne verstehen, was da abgeht:
bei einer Seite, die ich betreue, werden immer wieder nicht vorhandene
cgi-scripte aufgerufen, z.Bsp.
"POST /cgi-bin/formmail.pl HTTP/1.0"
"POST /cgi-bin/contact.cgi HTTP/1.1"
angenommen, dieses script wäre vorhanden oder es würde irgendwann mal
das 'richtige' script mit dem richtigen Namen aufgerufen:
kann dann dieses script als Spam-Adresse benutzt werden, auch wenn man
mit register_globals=OFF arbeitet und das script, wenn keine POST-Variable
vorhanden ist, gar nicht funktioniert???

und kann man was dagegen tun?

planet4.
 
Wenn Du ein solches Script benutzt, solltest du darauf auchten, dass es in dieser Hinsicht sicher ist. Die meisten zur Zeit aktuellen Scripte haben eingebaute Funkionen, die überprüfen, von wem sie aufgerufen werden (in der Regel über den Referrer). Wenn jemand von einer fremden Domain versucht das Script zu starten, wird demjenigen eine Fehlermeldung geschickt und das Script nicht ausgeführt. Die register_globals haben damit gar nix zu tun. formmail.pl und contact.cgi sind die verbreitetsten Scripte dieser Art und beides perl-Scripte, die damit auch gar nix anfangen könnten.

Abhilfe schafft, wie gesagt, immer die neueste Version der Scripte zu verwenden.
 
ja, ich weiß, dass das perl-scripte sind, aber es könnte ja ebenso gut ein php-email-script aufgerufen werden.
mit register_globals hat das doch insofern zu tun, als man nicht einfach irgendwelche Variablen übergeben kann, dachte ich...
mein script ist natürlich selbst geschrieben - ich wüsste gern, wie das mit dem referrer geht...?
da wird also eine Fehlerseite angezeigt,wenn der ref. nicht die eigene domain ist...
wenn ich mir das recht überlege, ist das aber auch irgendwie sinnlos.

aber meine Annahme,dass da fremde email-scripte als spam-absender benutzt werden ist doch wohl richtig?

und wenn man diese scripte, die weitverbreitet sind, benutzt, dann kann man sie doch einfach umbenennen...

danke jedenfalls.

planet4.
 
Sicher kannst du auch ein selbstgeschriebenes PHP-Script verwenden. Aber bei PHP würde ich mich nicht auf den Referrer verlassen, weil der durchaus manipulierbar ist. Sicherer ist es da mit Sessioins zu arbeiten und eine mehrfache Versendung von Mails innerhalb bestimmter Zeit einfach zu unterbinden.

Das mit dem Referrer ist schon logisch, denn nur wenn der Formmailer von der eigenen Domain kommt, kann man davon ausgehen, das ein Benutzer das Formular ausgefüllt hat und versucht damit eine Mail zu verschicken. Ist der Referrer ein anderer, ist zu vermuten, dass jemand mit deinem Formmailer spammen will.

Deine Annahme ist richtig. Da laufen Bots durch die Gegend und versuchen herauszufinden, ob auf irgendwelchen Doamins entsprechende Scripte liegen und versuchen diese fürs Spammen zu missbrauchen.

Das mit dem Umbenennen ist natürlich möglich, keine Frage. Dann werden die Scripte auch nicht so schnell von den Spybots gefunden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben