On 08-Nov-2002, Mico Siahaan wrote: > Ada yang pernah menggunakan skrip FormMail? Salah satu client kami > memasang form mail untuk mendapatkan respon dari pengunjung. Form > tersebut menggunakan skrip FormMail.pl sebagai pemrosesnya. Nah, > saya menemukan bahwa FormMail kemungkinan memiliki 'lobang' yang > dapat digunakan spammers untuk melakukan spam.
Memang sudah confirmed. Silakan search bugtraq archives. Gak tau yg versi baru udah "aman" apa belum, tapi kalo saya sih mending gak pake. > Adakah teman-teman mengetahui skrip pemrosesan form mail yang aman? Intinya supaya nggak mudah diabuse, jangan ambil alamat sender dan recipient dr user input (dari web form), dengan kata lain jangan kasih kesempatan user web utk mengetik sendiri (maupun lewat hidden form input) ini email dari siapa dan mau ke mana, lebih baik di-hardcode/softcode aja di scriptnya. Ronny -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
