On 10/2/07, Marco <[EMAIL PROTECTED]> wrote: > E qui entra il fatto che io cerco contromisure a questo, non > posso controllare ciò che un cliente mette online, devo > arginare la possibilità che qualcuno usi la funzione "mail" di > PHP (nel mio caso specifico) per mandare email di spam.
Se vuoi evitare che gli utenti possano utilizzare funzioni come mail() di php potresti sempre orientarti ad un disable_functions / disable_classes di php.ini (in generale tutto il file php.ini andrebbe custom-hardenizzato a dovere, in un environment non hardenizzato le mail sono solo la punta dell'iceberg dei tuoi problemi). Se invece i clienti in hosting devono poter utilizzare il mailserver legittimamente, ti consiglio di applicare politiche di filtraggio direttamente sul mailserver ( tutti i vari *_restrictions, *_limit, etc nel caso di postfix) -- Ruggiero `akira' Piazzolla - KeyID 0xBF6F6BAA on pgp.mit.edu ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
