Attaques

Comment les spammeurs détournent votre site web

Par Jerome Saiz, le 15 fév 2006 à 12:39:00.

Attaques

De nombreux sites web hébergés sur des serveurs dédiés se sont récemment retrouvés à diffuser nuit et jour des quantités massives de spam. Les escrocs profitent pour cela de formulaires web pourtant sécurisés. Mais en détournant habilement les limites imposées par le webmaster, ils rendent souvent le serveur inutilisable au quotidien. Découvrez comment ils s'y prennent.

[page 2 sur 2] Ainsi une adresse email ne doit pas être composée d'autre chose que de deux chaînes de caractères usuels (des lettres, des chiffres, le point, le tiret et l'underscore), séparées par un caractère @ et suivies d'un point puis enfin d'une nouvelle série de lettres (et uniquement des lettres). Une telle règle peut facilement être décrite à l'aide d'une expression régulière.
Il suffit alors de créer une fonction "de sécurité" qui sera appellée pour contrôler chaque adresse avant de la passer au script proprement dit.

Bien sûr, si vous ne comprenez pas un traître mot de la phrase précédente (ou de cet article !), c'est que vous ne devriez pas développer vous-même des scripts PHP destinés à des environnements de production !

Plus d'information

Un article plus technique sur l'injection d'en-têtes (en français). L'article date de plus de deux ans... les bonnes habitudes sont longues à prendre !

Les spammeurs sont américains. (25 déc 2004)
Même les meilleurs tombent : AntiOnline piraté (30 oct 2000)
Les créateurs de Goner étaient trop bavards. (10 déc 2001)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches