Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 07.12.2018, 23:55   #21
DiKiJ
Дикий
 
Аватар для DiKiJ
 
Регистрация: 26.05.2013
Адрес: <Noindex>
Сообщений: 1,705
Репутация: 188719
Отправить сообщение для DiKiJ с помощью Skype™
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn Аккаунт в Telegram

По умолчанию Re: Уязвимость mail отправки на сайте WP

Ну логично же, что должно быть как-то так!

Цитата:
$email_to = "shaky-m@yandex.ru, dfg@yandex.ru.ru";
или передаете (как уже писали) номер страницы, а в скрипте этим номерам присваиваете мыло.

Цитата:
if($_POST['email_to']=="1") {$email_to = "shaky-m@yandex.ru, dfg@yandex.ru.ru";}
if($_POST['email_to']=="2") {$email_to = "***@yandex.ru";}
Это - только пример! В скрипте настолько нет защиты, что я немного в ужасе. Ну нельзя же настолько доверять входящим данным.
__________________
Адаптивный дизайн в 2 строчки (внизу). + Принимаю заказы любой сложности.
Коротко про заработок в сети и эксперименты по продвижению.
DiKiJ вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 08.12.2018, 00:31   #22
timo-71
Дипломник
 
Регистрация: 19.09.2018
Сообщений: 72
Репутация: 34297

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от DiKiJ Посмотреть сообщение
Это - только пример! В скрипте настолько нет защиты, что я немного в ужасе. Ну нельзя же настолько доверять входящим данным.
Ну там же вона - wp_mail, а у вп сообЧество и безопасность гарантированная миллионами сайтов. Ну на, самописы дырявые, все на вп
А для ТС, временное решение ломом -
Код:
 if(isset($_POST['send_message'])) die('kosyaknuli, Pardon, byvaet. Ispravimsya');
И искать разумное решение с учетом потребностей.
timo-71 вне форума   Ответить с цитированием
Старый 08.12.2018, 09:28   #23
intell88
Студент
 
Регистрация: 12.02.2013
Сообщений: 17
Репутация: 10

ТопикСтартер Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от Gerga Посмотреть сообщение
чтобы звучало безобидно, мало ли)
код не я писал, не обидно)
intell88 вне форума   Ответить с цитированием
Старый 08.12.2018, 13:24   #24
intell88
Студент
 
Регистрация: 12.02.2013
Сообщений: 17
Репутация: 10

ТопикСтартер Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от SeVlad Посмотреть сообщение
посоветуете како-либо определенный плагин?
intell88 вне форума   Ответить с цитированием
Старый 08.12.2018, 17:07   #25
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 18,105
Репутация: 1500787

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от intell88 Посмотреть сообщение
код не я писал, не обидно)
А говнозаголовки, старптост и метки?

Цитата:
Сообщение от intell88 Посмотреть сообщение
посоветуете како-либо определенный плагин?
ЛЮБОЙ. Любым можно сделать несколько форм, для каждой страницы (вариант для совсем уж нубов)
А CF7 и масса других могут и из одной формы отправлять на разные адреса по условиям.
__________________
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям.
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 150$ ***
SeVlad вне форума   Ответить с цитированием
Старый 08.12.2018, 17:17   #26
intell88
Студент
 
Регистрация: 12.02.2013
Сообщений: 17
Репутация: 10

ТопикСтартер Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от SeVlad Посмотреть сообщение
А говнозаголовки, старптост и метки?


ЛЮБОЙ. Любым можно сделать несколько форм, для каждой страницы (вариант для совсем уж нубов)
А CF7 и масса других могут и из одной формы отправлять на разные адреса по условиям.
<form action="" method="POST" class="default-form">
<h3 class="default-description">
<?php echo $redux_opt['title_form_intro_block_main']; ?>
</h3>
<input type="hidden" name="name_region" value="<?php echo $redux_opt['region_name_header_main']; ?>" />
<input type="hidden" name="page" value="<?php echo $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; ?>">
<input type="hidden" name="email_to" value="<?php echo $redux_opt['email_post']; ?>" />
<input type="number" name="phone" class="text-input" placeholder="+7(---)--- -- --" required="required">
<img src="<?php echo get_template_directory_uri(); ?>/captcha.php" class="captcha-image" />
<input type="text" class="captcha-input" name="captcha" placeholder="Введите код" required="required" />
<input type="submit" name="send_message" class="submit-btn" value="Оставьте заявку">
</form>

Маил адреса для каждой страницы в переменную redux записываются и выводятся в форму.
Может есть возможность изменить способ вывода
intell88 вне форума   Ответить с цитированием
Старый 08.12.2018, 17:23   #27
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 18,105
Репутация: 1500787

По умолчанию Re: Уязвимость mail отправки на сайте WP

Нда.. ещё одинс моря.
SeVlad вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 08.12.2018, 22:11   #28
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 5,098
Репутация: 348366

По умолчанию Re: Уязвимость mail отправки на сайте WP

Цитата:
Сообщение от intell88 Посмотреть сообщение
Маил адреса для каждой страницы в переменную redux записываются и выводятся в форму.
Может есть возможность изменить способ вывода
Самый верный способ вывода адреса - не выводить его, а держать на сервере. Но если уж совсем невмоготу, ну очень хочется его всем показать (чтобы потом всякий хлам на эти адреса получать), - тогда перед отправкой письма проверять, входит ли адрес, полученный из формы, в список доверенных адресов.
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Ответ

Метки
mail , php , phpmailer , бот , желтуха , кривые руки , уязвимость



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны