- Home
- Categorie
- Coding e Sistemistica
- Joomla!
- Send.PHP problemi di spam - SICUREZZA
-
Send.PHP problemi di spam - SICUREZZA
Buongiorno
Alcuni miei clienti mi stanno segnalando che il hosting (uguale per tutti) gli invia una mail che copio qui sotto Sapete di cosa si tratti:Durante le normali verifiche da parte dei nostri tecnici, è stato riscontrato un massiccio invio di e-mail da parte del dominio XXXXXX attraverso il file /includes/send.php
Un'alta percentuale di queste è stata identificata dalla nostra infrastruttura come SPAM (e-mail pubblicitarie o fraudolente).
Consci del fatto che gli invii possono essere di natura indipendente dalla sua volontà, la invitiamo a verificare il file sopra indicato, ed eventualmente a correggere i bug che permettono l'utilizzo improprio del suo sito.
Spesso, nel caso di script in .asp e .php, è sufficiente controllare che i campi Bcc e Cc della funzione mail() siano valorizzati NULLI.
Nel caso in cui uilizzi un CMS di qualunque tipo, la preghiamo di consultare il sito degli autori ed installare eventuali aggiornamenti o patch di sicurezza; se non è presente nessuna patch o aggiornamento la preghiamo di disattivare e rimuovere la funzione in oggetto.Il comportamento rilevato dal suo script potrebbe portare i server di XXXXXXX ad essere segnalati all'interno di black lists, impedendo anche ad altri utenti di fruire correttamente dei nostri servizi.
Al fine di tutelare noi ed i nostri clienti, al verificarsi di questa evenienza, saremmo costretti a sospendere il dominio.Per evitare questo tipo di inconveniente abbiamo provveduto a sospendere l'invio di e-mail provenienti dal suo sito internet (i servizi WEBMAIL, SMTP, POP3 ed IMAP continuano a funzionare regolarmente ), sino a quando non ci segnalerà di aver risolto il problema.
Se lo script in questione fosse un form attraverso il quale i visitatori del sito possono contattarla, le ricordiamo che Register.it mette a disposizione dei propri utenti che hanno sottoscritto un hosting LINUX Personal, Developer o Business lo script Formmail.pl, modificato secondo i nostri standard, che nega l'invio verso indirizzi e-mail che non appartengano al dominio in cui risiede lo script.
-
Esattamente quello che c'e' scritto nella email: il sito web XYZ (quello del tuo cliente Z) utilizza uno script php (/includes/send.php) che viene utilizzato dagli spammer per spedire SPAM utilizzando il server su cui viene hostato il sito web.
Correttamente (ed ovviamente) il proprietario del server (che viene usato da altri utenti) ti sta dicendo che se non correggi il problema il tuo dominio verrà disabilitato.
Devi controllare che send.php non possa essere richiamato da remoto per spedire email a destinatari che non siano quelli per cui deve essere utilizzato.
Se non sai come correggere il problema affidati ad un programmatore PHP amico o ad un professionista del campo (come me e come tanti altri che ci sono su questo forum). Ma correggi il problema.
M.