1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

¿Formularios inseguros?

Tema en 'Asuntos Técnicos' iniciado por HostOnePlus, 30 Nov 2009.

  1. HostOnePlus

    HostOnePlus Usuario activo

    Hola!

    Veo que muchos de los formularios que nuestros clientes usan hoy en día son inseguros.

    Un visitante al enviar un correo atraves de la página del cliente, veo que salen [email protected]ion.

    Ahora, ¿alguna idea para que el cgi que procese pueda hacer que los e-mails salgan bajo [email protected]?

    ¿Es decir que deban autenticar contra una cuenta de e-mail de su cPanel?

    Ya que no quiero que salgan ni bajo usuario nobody ni bajo el nombre del hostname.

    Muchas gracias.
     
  2.  
  3. HostOnePlus

    HostOnePlus Usuario activo

  4. ilihost

    ilihost Nuevo usuario

    Hola,

    El asunto está en usar la funcion mail() con el parametro adicional "-f".

    Por ejemplo:

    Con esto el correo se envia con el valor de $correo_remitente como remitente.

    (Tuve que poner el ejemplo así porque no se me permite escribir direcciones de email)

    Saludos.
     
  5. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Siempre queda la opción de pedirles a los clientes que utilicen formularios seguros, so pena de verse afectados por los términos de uso del servicio.

    O pedirles que usen autenticación por SMTP desde sus formularios.

    O de plano eliminar esa opción:

    WHM - Tweak Settings - Prevent the user "nobody" from sending out mail to remote addresses - Check.

    Saludos,
     
  6. copernico.es

    copernico.es Usuario activo

    Una solución justa y eficiente. :aprueba:
     
  7. Última edición por un moderador: 1 Dic 2009
  8. frankm

    frankm Usuario activo

    PHPSuExec

    Yo apoyo el uso de PHPSuExec, si bien los usuarios pueden todavía utilizar php mail, se envía utilizando el nombre del usuario de cpanel, esto permite identificar más fácilmente que usuarios pueden tener problemas.


    Salu2
     
  9. ideasmultiples

    ideasmultiples Usuario activo

    La forma más segura, es anular la función mail() y obligar a que los usuarios utilicen SMTP, simplemente es necesario usar phpmailer, de esa manera es seguro que si alguien utiliza un formulario para hacer spam sabrás inmediatamente quien es.

    :cool;
     
  10. HostOnePlus

    HostOnePlus Usuario activo

    ideasmultiples,

    ¿Te molestaría explicarme ami (tal vez le sirva algun otro usuario) como configurar lo que tu indicas?

    Como bloquear esa función y obligar a utilizar el php mailer

    Aguardo tu respuesta.

    Saludos!
     
  11. HostOnePlus

    HostOnePlus Usuario activo

    Gracias ideasmultiples. :desaprueba:
     
  12. ideasmultiples

    ideasmultiples Usuario activo

    No se que piensa de la vida, pero si eres una empresa de hosting que ademas ofrece todo ilimitado y con el mejor servicio, debería molestarte al menos de buscar la forma de aplicar la solución que ta han dado.

    Te tomas el foro como un servicio técnico gratuito y además esperas que te de la solución lista para funcionar para que no tengas que aplicar el mínimo esfuerzo y evitarte pagar un técnico con EL MINIMO conocimiento para aplicar una solución que te están dando gratuitamente o por lo menos buscar en internet la forma de como hacerlo.

    Una cosa es que te de un consejo de que hacer, para que TU APRENDAS como hacerlo y otra es que exijas que te lo de hecho.

    Siendo tan mal educado como Tu en tu respuesta, lo único que te puedo decir, es que si no sabes, no te dediques a esto, por que no es lo tuyo y estás ofreciendo un servicio que no estas ni mínimamente capacitado para dar.

    :cool:
     
  13. Última edición por un moderador: 6 Dic 2009
  14. HostOnePlus

    HostOnePlus Usuario activo

    Tu aprendiste todo solo, nunca leiste un manual nada.
    Si participas en una comunidad es para ayudar, pero lo único que haces en andar discriminando a los otros.
    Por eso será que te expulsaron de Foros Del Web.

    No sé.. las cosas hablan por si solas..

    Yo participo en la comunidad, ya que es una comunidad para ayudar..

    Pero ya veo.. a tus clientes capás que les dices "Contratate un técnico", pero está bien, ya lo solucioné igual.

    No era para esta empresa que no trabajo más, pero en fin.

    Suerte!
     
  15. HostOnePlus

    HostOnePlus Usuario activo

    Si eso ya lo solucioné, pero quería saber un poco más sobre lo que escribió el.
    No es para esta empresa de Lituania que ya no trabajo, más.

    En fin, gracias por tus aportes, valoro tu ayuda.

    Simplemente eso, quería saber sobre lo del script gratutio ese, no le estaba pidiendo nada del otro mundo, si tenía una guia donde el aprendió a configurarlo me alcanzaba.

    Pero parece que el le paga puro técnicos nada más..

    Ya está solucionado, pueden cerrar esto.
     
  16. ideasmultiples

    ideasmultiples Usuario activo

    Muy cortito: Una cosa es ayudar y otra cosa es solucionarte los problemas. Da la impresión que el que no quiere leer ningún manual eres Tú, te pase una solución, percisamente para que INVESTIGUES Y APRENDAS un poco (es tan fácil como leer el manual de php), si tienes una empresa de hosting y no tienes nadie en servicio técnico lo que te conviene es aprender.

    Por cierto nuestros clientes no necesitan acudir a ningún foro para solucionar ningún tipo de problema.

    :cool:

    P.D: No confundas Capás (de capar) con capaz, son cosas bastante diferentes :-D
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·