Vulnerabilidad De La Función Mail

Contenido bajo el tag ‘vulnerabilidad de la función mail’

¿Qué significa que mi sitio es vulnerable?

Decimos que una web es vulnerable cuando se pueden hacer modificaciones en el sitio, sin que su dueño lo note o lo autorice.

Existen dos grandes motivos por los que un sitio puede ser víctima de este tipo de hackeo:

* Script vulnerable

Ud. puede haber desarrollado su web en lenguajes como PHP y ASP incluyendo, sin darse cuenta, scripts vulnerables.

El script más sensible suele ser el de los formularios de consulta. Un formulario vulnerable se puede utilizar, por ejemplo, para enviar SPAM en forma masiva.

* Aplicaciones vulnerables

Al instalar aplicaciones web como foros, libros de visita, galerías de imágenes, blogs, etc., que no se encuentran actualizadas, se corre el riesgo de que se realicen modificaciones por navegador o usando aplicaciones para instalar archivos y directorios en la carpeta public_html.

Popularidad: 2% | Leer Completo >

¿Cuál es la vulnerabilidad de la función mail() de PHP?

Existe un creciente uso de la modalidad de envío de e-mails masivos a través de formularios web que utilizan PHP. En algunos casos el objetivo es enviar spam, en otros, el anonimato de los mensajes enviados.

Esta modalidad aprovecha la forma en que la función mail() de PHP funciona y se conoce como “Headers Mail Injection”. La misma consiste en aprovecharse de formularios de sitios web que utilicen la función mail() de PHP para el envío de los datos ingresados por el visitante y que además estos, no validen los datos en forma correcta para evitar este tipo de abusos.

Popularidad: 6% | Leer Completo >

Dattatec Ayuda - Centro de ayuda recursos de Dattatec

Web Hosting

Contenido bajo el tag ‘vulnerabilidad de la función mail’

¿Qué significa que mi sitio es vulnerable?

¿Cuál es la vulnerabilidad de la función mail() de PHP?

Links Útiles de Dattatec