絶対に公開してはいけないPHPプログラミング

絶対に公開してはいけないPHPプログラミング ネタ元：AjaxMail：Ajaxを活用したフリーPHPメールフォーム これはひどいのに誰もつっこみを入れていないので、ツッコミを入れておきます。 セキュリティーフィックスされたました。 AjaxMailを利用しているサイトはスパムメールの踏み台にされます。 送信プログラムであるsendmail.phpの 150行目でPOSTで受け取ったアドレスをそのまま変数に入れて、 $reto = $_POST['email']; 168行目で直接メール関数に利用している。 if($remail == 1) { mail($reto,$resbj,$rebody,$reheader); } ありえない。 mail関数の第一引数には送信先のメールアドレスを設定できるのですが、カンマ区切りで複数のメールアドレスが指定できます。 リターンメールの性質上、リファラ

[webmarksjp]

web

[tanakaBox]

リンク先も参照。色々考えさせられる記事。

[clockworks-neo]

AjaxMailの危険性について

[denken]

[]あるある

[lamich]

『メールでの的確な修正指示および「AjaxMailの発想は非常に素敵ですので、ぜひがんばってください」との激励のお言葉･･･』←id:zuma2000のファンになりますた

[julia28df]

あ、これはヤバかったのか。

[adliblogger]

要注意の基準はなんだろな？他人に迷惑とか？

[acute_hello_to]

むしろ、警告を発表しつつ、作者に的確な指摘と激励のお言葉を添えてメールで連絡を取って即効で直させたto-Rさんのやり口をみんな見習うべき！　

[mrmt]

まあでもこの件は「PHPだから」って話じゃないよね

[site159]

うーん。。。

[pentasa]

こうしてまたかわいそうなことになる。

[keim_at_Si]

こうしてphpがまた悪者に．php（´・ω・）ｶﾜｲｿｽ

[hmabu]

メール mail security

[pitworks]

セキュリティ

[kkeisuke]

AjaxMail：Ajaxを活用したフリーPHPメールフォーム

[mi1kman]

あらら

[se-mi]

つかってはいけないAjaxMail。啓蒙の意味でブクマ。

[bonlife]

まっとうな指摘 / こういうのが多いと「だからPHPは…」とか悲しいことを言われてしまうんでしょうね…。

[gaba]

素晴らしい指摘

[evian226jp]

Ajaxmailの脆弱性(3/30修正されたとの事）