Re: Konfigurowanie formmail'a...
On Sat, Sep 07, 2002 at 07:14:22PM +0200, Marcin Owsiany wrote:
> > Missing Referrer - Access Denied
> >
> > "Your browser did not send a Referer header with this request, so it is not
> > possible to check that the referring page is allowed to access this program.
> > "
> >
> > Czego dotyczy ten tekst? Mojej przegladarki?
> >
> > Dodam ze ruch www idzie przez proxy.
>
> Pierwsze primo - używanie tego skryptu to proszenie spamerów o używanie
> maszyny jako relaya dla spamu. Oni mają nawet specjalne automaty które
> wyszukują zainstalowane formmaile. Swego czasu był o tym ciekawy choć
> długi post na bugtraq'u.
>
> Drugie primo - tekst właśnie informuje w czym problem. Formmail (AFAIR)
> sam nie generuje formularza, tylko przyjmuje od przeglądarki gotowy.
> Musisz więc sam zrobić formularz i ustawić action na URL tego skryptu.
Odpowiedź technicznie poprawna, ale niestety nie na temat.
Taki komunikat dotyczy zabezpieczenia Formmaila przed "podkradaniem" go
przez inne serwisy (poprzez sprawdzanie adresu strony odsyłającej, czyli
referera).
Wpisz w źródle programu nazwę serwera (lub jej fragment), na którym
umieszczasz formmaila. Jest to miejsce wyraźnie oznaczone jako "Referers".
Co do spamerów trzeba faktycznie uważać, bo ostatnio się zjawisko nasiliło.
Jak na razie prostą ale skuteczną metodą jest zmiana nazwy skryptu na jakąś
nietypową. Automaty spammerów szukają formmail.cgi, formmail.pl, formail.cgi
i formail.pl. Użyj innej i będziesz miał póki co spokój.
Wanted
Reply to: