Oggi per gli spammers è sempre più difficile trovare un relay aperto, ed anche i pochi esistenti sono quasi sempre inseriti nelle black list... Tuttavia esistono sempre nuove prospettive per chi si ingegna, specialmente quando l'ingenuità  altrui apre dei comodi varchi.Stiamo parlando dei form per l'invio delle mail che migliaia di programmatori PHP improvvisati (e non solo quelli) hanno disseminato in rete senza applicare un'adeguata validazione dell'input dell'utente e che si stanno rivelando una vera manna per i professionisti dello spamming. Tutti gli sviluppatori sanno di doversi difendere dalle SQL injections... Meno nota è la possibilità  di injections negli headers delle mail: il problema è conosciuto da anni ma è diventato emergenza negli ultimi mesi, cioè da quando gli spammers hanno iniziato a sfruttare abbondantemente questa vulnerabilità : tutto parte da una caratteristica (possiamo chiamarlo bug?) della funzione mail() di PHP. (more...)

Continua a leggere Il problema delle mail headers injections

Categoria: PHP e Open Source

Tags: , , ,