Re: [ml] Header forgiati nelle mail spedite da PHP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Header forgiati nelle mail spedite da PHP
Mittente: Michele Albrigo
Data: Sat,  4 Nov 2006 14:59:52 +0100 (CET)

Conoscete un modo per proteggersi da questo tipo di attacchi?

Così su due piedi mi viene in mente mod_security ( http:// www.modsecurity.org/ ) opportunamente configurato. In linea di principio, il testo che hai mostrato come esempio di contenuto del form contiene molte stringhe che possono essere intercettate da mod_security per fare in modo che il web server stesso scarti la richiesta (oppure la registri in un qualche file di log, giusto per avere qualche dato in più su chi si diverte con questo tipo di cose...). Questo presuppone ovviamente che tu abbia accesso alla configurazione del server web, perché si tratta di caricare un modulo di apache e di passargli le direttive di configurazione! Il vantaggio è che sposta la soluzione del problema "fuori" dal contesto di php (quindi funziona con qualsiasi versione di php, qualsiasi versione di htmlmimemail e senza modifiche al sorgente della tua applicazione web). Ciao.

--
Michele Albrigo

In risposta a:
- [ml] Header forgiati nelle mail spedite da PHP, Marco Bertorello

Data:
- precedente: [ml] firewall small benchmark, riccardo_diago
- successivo: Re: [ml] Header forgiati nelle mail spedite da PHP, Giuseppe Marocchio
- indice

Argomento:
- precedente: [ml] Header forgiati nelle mail spedite da PHP, Marco Bertorello
- successivo: Re: [ml] Header forgiati nelle mail spedite da PHP, Giuseppe Marocchio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005