<b>Spamming přes nezabezpečené formuláře</b>

<HTML>Chtěl bych Vás upozornit na (pro mě poměrně nový) způsob spamování. Pokud máte na stránce něco jako kontaktní formulář, kde jedním z políček, které vyplňuje uživatel je zpáteční emailová adresa, dejte si pozor, aby tohle políčko obsahovalo vždycky jen jeden mail a ne třeba několik dalších řádek s bcc: a spoustou dalších adres. Samozřejmě i na to platí naše limity takže nehrozí, že by takto šly rozesílat tisíce mailů (aspoň ne přes wz, ale ten problém se netýka jen wz), ale problem pro nas to je i tak a neprijemne to je i pro vas (ten spam dojde vzdycky i vam krome dalsich adres a vycerpava to zbytecne vasi kvotu pro pocet odeslanych mailu)

takze konkretne vlozte pred vlastni odeslani - neco jako ...
mail("ja@domena.cz","subj","mail","From: $email")

jeste kontrolu - treba takto:
if (ereg("\n",$email)) die();

v krajnim pripade bych byl nucen u tech uctu zakazat funkci mail() uplne :-/</HTML>

Jaka je prosim denni kvota pro pocet odeslani mejlu? Nikde jsem to nenasel.

Diky za odpoved.

"Omezeny jsou: souborové a adresářové funkce (na práci se soubory pouze ve Vašem adresáři), funkce mail (platí omezení na 10 odeslaných e-mailů na jednom účtu za hodinu)."

http://www.webzdarma.cz/pp.html?2#2

nevsiml jsem si toho. Diky

Dobry den,prisla mi sprava ohledne spamovaji z jednoho z mych uctu,samozrejme s tim neco okamzite udelam a predem se omlouvam..

nebolo by lepsie keby ten limit bol obmedzeny nielen na ucty ale aj na IP adresy? ze z jednej IP-cky by sa za hodinu dalo poslat napr. 5 mailov... lebo predsa len je to trocha nespravodlive, ze jeden clovek moze zablokovat odosielanie mailov na jednej stranke na hodinu...

jj, repy má pravdu

repy: to jakoze 1 IP by mohla poslat z celyho WZ jeden mail? No dobry,jenze (nejsem si tim jist, protokol na mail sem nestudoval) v protokolu imho nedavas IP... To by kazdej formular musel mit vlastni skript :o)

ja myslim, ze to si na svych strankach za pomoci phpcka a treba mysql muzes ohlidat sam, aby z 1 IP mohl byt odeslan treba jen 1 mail za hodinu...

myslel som to tak, ze by nebolo obmedzenie na pocet odoslanych mailov z jedneho uctu na wz.cz, ale limit na odoslane maily z jednotlivych IP adries - lebo faktom je, ze je viac stranok ktore maju viac ako 10 navstev za hodinu, a bolo by ferovejsie kazdemu navstevnikovi nechat priestor na pripadné vyjadrenie sa, teda odoslanie mailu autorovi (napriklad)...

ja myslel,ze je to kvuli tomu,aby jeden uzivatel nevyplacal behem chvilky vsechny "volne" maily. Ja si myslim, ze deset mailu na hodinu je sakra malo, takovejch tricet uz je trosku realnejsi cislo...

Admini, nedalo by sa to tak? ;)

repy: rikam ze to by museli samotni uzivatele....

OndraSter: Ale uzivatelia to nemaju ako spravit. Ja mam na mysli aj zvysenie limitu - podla mna najlepsie by to bolo ak by jedna IP-cka mohla za den poslat 10 mailov z celeho wz.cz , pricom jednotlive konta by limit nemali.

"jedna IP-cka mohla za den poslat 10 mailov" A co proxy a NAT?

to nechapu. Jedna se preci o fci mail(), ktera je omezena. Dejme tomu, ze mam stranky, ktere jsou urceny pro kruh (nebo tridu) ve skole. Na tech strankach je databaze dvaceti uzivatelu (spoluzaku) s jejich e-mailovymi adresami na mobil. Pokud se nekdo v utery v noci dozvi, ze ve stredu rano odpada vyuka, otevre stranku, do ktere zada, ze chce vsem registrovanym uzivatelum poslat mail o tom, ze zitra nemusi zbytecne do skoly. Skript toto zpracuje tak, ze vyvola funkci mail(), ktera posle zpravu na vsechny zadane adresy. Jenomze kvuli omezeni 10 mailu/hod tento mail prijde jenom deseti lidem a ostatnim nikoli. To nema s IP adresami nic spolecneho, protoze maily jsou odesílány skriptem. Emailovy formular pracuje s naprosto stejnou fci mail() s naprosto stejnym omezenim.

zbi: riesenie - nepouzivat proxy :)

donny: a nedalo by sa to vyriesit napr. cez RSS?

zalezi od toho kto to na co chce pouzit, no 10 mailov za hodinu na jeden ucet je skutocne dost nespravodlive... Aj ked na druhej strane wz.cz je predsa len freehosting, a treba priznat ze vacsina freehostingov mail() zakazuje uplne.

repy:
>a nedalo by sa to vyriesit napr. cez RSS?
jo, slo, ale v tomhle konkretnim pripade by mi slo o to, aby jim to prislo na mobil jako sms, takze nevidim jinej zpusob, nez poslat mail na e-mailovou adresu mobilniho telefonu

donny: jasne, chapem.

donny >> Jeden ail a vice prijemcu?:) trebas po 9ti mailech(10 vetsinou je limit, jinak to de do SPAMu)

ja jich odsud najednou ale stejne nez 10 neodeslu.... musel bych hodinu pockat...

Jedním volání fce mail můžeš odeslat 10 mailů a limit ja deset volání fce mail za hodinu - tzn 100 mailů

ne, obavam se, ze se to nevztahuje na pocet volani fce mail, ale primo na pocet odeslanych mailu. Jinak by to bylo ponekud bezzuby...

← Zpět na všechna témata

Nové příspěvky

PHP navýšení php Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php Oprávnění v phpMyAdmin

Další témata

Webzdarma zvládnete to sami

<b>Spamming přes nezabezpečené formuláře</b>

Nové příspěvky