Novice Webmasterler formmail klonlari kullanmayin

[unity100]

cgi dan bir sekilde faydalanan formmailleri abuse etmenin artik haddi hesabi yok. dakka basi scan atiyorlar hostlara bulunca da 3. kisilere ve size sizin domaininiz ve ipnizle spam atmak icin mail serveri istismar ediyorlar. neticede uzun vadede domaininiz ve/veya hostunuz spam listelerine giriyor.

formmailin nsm-formmail gibi bir adi olan secure edilmis versiyonu cikmis. eger mecbur iseniz bunu kullanin, ama ben hepten cgi formmaillerden uzak durmanizi oneririm.[signature][hline].~:&:* Let the sunshine in *:&:~.

[sharky]

Onun CGI olması ile alakası yok, tamamen programlama da düşünülmemiş bir şey.. Belirli bir IP ye domaine, veya IP aralığına kısıtlama verilirse, gayet düzgün çalışır spam mpam demeden.[signature][hline]There are 10 types of people in the world: Those who understand binary, and those who don't..
Ethernass Sys. Adm., Sys. Security Prv., Ethernass Rsp.
www.ekohost.net

[unity100]

referer checkinden mi bahsediyorsun ? yaramiyor ;

There exist several ways to easily bypass and circumvent the HTTP_REFERER checking code shown above. The most obvious way, and the way that most attackers will certainly use is simply to decline to provide any Referer: header at all as part of the HTTP request. In such cases, the attacker will effectively "pass" the HTTP_REFERER validation test[6], and the remainder of the FormMail script will then be executed.

Even though it is clear that the simplest and easiest way to circumvent the HTTP_REFERER check in FormMail is simply to avoid including any Referer: header in the HTTP request, for the sake of completeness we would also like to note some other methods whereby this same check could be circumvented even in programming contexts[7] where omission of Referer: headers may be difficult or impossible to achieve.

http://www.itsecurity.com/papers/rfg1.htm[signature][hline].~:&:* Let the sunshine in *:&:~.

[unity100]

4 senedir benim isim bu ne kafa tutmasi.[signature][hline].~:&:* Let the sunshine in *:&:~.

[unity100]

said:

unity100, 16 January 2004 14:24 tarihinde demiş ki:
cgi dan bir sekilde faydalanan formmailleri abuse etmenin artik haddi hesabi yok.

anlasilan sen de daha uzun bir suredir idrak eksikligi dedigimiz mevhumu bu dunya uzerinde tezahur ettiriyorsun. bold kismi okursan, biraz da liste edebiyat ve imla derslerini hatirlarsan aradaki nuansi anlarsin. nesne isimlerini ayird etmekte bir sorunun var gibi geldi bana.[signature][hline].~:&:* Let the sunshine in *:&:~.

[sharky]

Hayir Referer degil REMOTE_ADDR den bahsediyordum. Referer zaten direk HTTP Headerlar ile gonderilebilen bir veri, cok rahatlikla egale edilebilir. REMOTE_ADDR `yi egale etmek icin, en azindan bir Raw IP paketi olusturmayi bilmelisiniz, tabii bir de hangi IP lere acik oldugunu..[signature][hline]There are 10 types of people in the world: Those who understand binary, and those who don't..
Ethernass Sys. Adm., Sys. Security Prv., Ethernass Rsp.
www.ekohost.net

[kavel]

hangi kullanıcının hangi adresten geldiğini ne bileceksin ki ? belli ip gruplarına erişim vermedin say. bu sefer o form ne işine yaricak ? o formun genel kullanıma açık olabileceği ihtimalinin daha yüksek olduğunu varsayarsak bir çözüm değil bence.[signature][hline]Uniyasam.Com Admin / ICQ#85889898
Grafiker ( Corel Draw & Photoshop ).
Autocad öğrenmek zorunda kalmış olan kişi.
Fizik okumayı bilinçli olarak seçen bilgisayar manyağı ve ruh sağlığı yerinde olmayan biri.
sharky, 08 January 2004 00:30 tarihinde demiş ki:
Sakin olalim. Sakin sakin cevap verelim. Zorla sakinlestirilmek icin parmak kaldirmayalim.

[sharky]

Ya zaten bu tur bir sey, tek mail server yardimi ile sirket icine verilen fakat internetten te erisimi oldugu icin belirli IP araligina hizmet edenler icin falan gecerli olsa gerek.

Yoksa zaten Form uzerinden mail gondermenin bir manasi kalmiyor.[signature][hline]There are 10 types of people in the world: Those who understand binary, and those who don't..
Ethernass Sys. Adm., Sys. Security Prv., Ethernass Rsp.
www.ekohost.net

[unity100]

said:

unity100, 16 January 2004 14:24 tarihinde demiş ki:
cgi dan bir sekilde faydalanan formmailleri abuse etmenin

boccob gayet acik yukaridaki anlatim.

eet eger formmaili public kullanimina sinirlamadan acmamissaniz contact formu olarak bir sitede duz kullaniminin hicbir manasi yok.

aslina bakarsaniz spam etmeseler dahi formmaillerin faydasi yok. gelen ziyaretcilerin cogu dud mesajlar yolluyor. sirket sitelerindeki temas formundan fikra anlatanlar, dunya goruslerini iletenler abzurd abzurd seyler oluyor. zaman icerisinde en makul cozum olarak gordugum sey - yerine gore encoded - contact email linki koymak. adam gibi mesajini verecek sahis acar mail clientini guzel guzel mailini yazar.[signature][hline].~:&:* Let the sunshine in *:&:~.

[Evolution]

Unity100 yine hıncal uluç modunda...

[unity100]

vaaay evolution. uzun sureden sonra sahalara ciktin tekrar demek ?[signature][hline].~:&:* Let the sunshine in *:&:~.

[Evolution]

Burası sahaysa sen nesin acaba...

[unity100]

demin hincal demistin. simdi de herhalde erman yaparsin.[signature][hline].~:&:* Let the sunshine in *:&:~.

[Evolution]

Yazdıklarından (genel) bölücü ve anarşsit yapılı biri olduğun belli zaten onu tartışmaya gerek yok. Huzuru, düzeni bozmaktan başka birşey yapmıyorsun.

[unity100]

said:

Evolution, 17 January 2004 16:12 tarihinde demiş ki:
Yazdıklarından (genel) bölücü ve anarşsit yapılı biri olduğun belli zaten onu tartışmaya gerek yok. Huzuru, düzeni bozmaktan başka birşey yapmıyorsun.

hakaret etmeye calismis, fakat onu bile becerememissin. kullandigin kelimelere dikkat et.[signature][hline].~:&:* Let the sunshine in *:&:~.

[Bu mesaj unity100 tarafından 17 January 2004 16:14 tarihinde değiştirilmiştir]

[Evolution]

Yazdıklarından korkup geri adım atan ve yazdıklarını editleyen bir adamla neden tartışmaya gireyim ki? Unit100 diye aratma yapan herkez senin ne olduğunu görecek. Kavga etmediğin, huzuru bozmadığın bir tane topic yok!

[Evolution]

anarşist kelimesini yanlışlıkla yanlış yazdığımı bildiğin halde bile laf atıp beni aşağılamaya çalışman senin karakterini belli etmiyor mu unity?

[Bu mesaj Evolution tarafından 17 January 2004 16:21 tarihinde değiştirilmiştir]

[unity100]

editlendi cunku tum yaziyi bold etmis. tutup da editleyince biri cikacak da yazdiklarindan korkacak diye izahat mi vericez oraya.

irrite etmeyi basarmis, bolucu demis. ne kadar guzel ve ne kadar mutluluk verici degil mi boccob. yeterince sevinmissin galiba ?

bu arada son mesajlarini bir arattim da evolutionun da kendisinin benim oldugumu iddia ettigi gibi kavgaci ve irritator mesaj atmaktan baska bir sey yapmadigi gozume carpti. ne kadar enteresan. son mesajlarinin her birinde birine laf sokmus. anlasilan forumlari oss stresi atacak bir yer olarak kullaniyor.[signature][hline].~:&:* Let the sunshine in *:&:~.

[unity100]

said:

Evolution, 17 January 2004 16:20 tarihinde demiş ki:
anarşist kelimesini yanlışlıkla yanlış yazdığımı bildiğin halde bile laf atıp beni aşağılamaya çalışman senin karakterini belli etmiyor mu unity?

[Bu mesaj Evolution tarafından 17 January 2004 16:21 tarihinde değiştirilmiştir]

said:

Evolution, 17 January 2004 16:17 tarihinde demiş ki:
Yazdıklarından korkup geri adım atan ve yazdıklarını editleyen bir adamla neden tartışmaya gireyim ki?

ne kadar enteresan.[signature][hline].~:&:* Let the sunshine in *:&:~.

[Evolution]

Al işte yukarıda yazdığıma bir örnek daha. Anlatım bozukluğu yapmışım onu düzelttim ve bunu da çok iyi biliyorsun. Çok problemin var unity çok...

[daverc]

Beyler daha adami kavrayamadinizmi yani bosuna niye tartismaya giriyorsunuzki.. Bosverin rahat olun[signature][hline]Woodoo -]Lvl 50 wizard-R.I.P[/b]
Barracuda -]Lvl 45 Armsman-R.I.P[/b]
Delvac -]Lvl 50 Minstrel[/b]

[unity100]

kisi soylediklerinin arkasinda durur. soylediginin arkasinda durmamis kendin mesajini editlemissin. simdi herhalde daha onceki o yazdiklarindan korkup geri adim atmak polemiginin sacmalik derecesini anlamissindir. tutmussun boyle sacmasapan bir sey soyledikten sonra bir de yazim yanlisimi buluyorsun harasman yapiyorsun sorunun var tarzinda mesaj atmissin. hangisi daha sorunlu acaba, yazdiklarindan korkup geri adim atma ithami mi yoksa yazim yanlisi kavrami mi.[signature][hline].~:&:* Let the sunshine in *:&:~.

[Evolution]

"Hıncal mod on" da hala...

[unity100]

said:

Evolution, 17 January 2004 16:28 tarihinde demiş ki:
"Hıncal mod on" da hala...

simdi. nikinin saginda bi soru isareti var. oraya bir klikle. cesit cesit bolumdeki en son mesajlarini tekrar bir gozden gecir. senin mod dugmen de acik kalmis. eger senin mod dugmeni acik birakma gibi bir hakkin varsa, o zaman benim de vardir.[signature][hline].~:&:* Let the sunshine in *:&:~.

[unity100]

said:

Evolution, 17 January 2004 16:17 tarihinde demiş ki:
Yazdıklarından korkup geri adım atan ve yazdıklarını editleyen bir adamla neden tartışmaya gireyim ki?

neyse ben bir disari cikiyim de disarida yemek yiyim. yemek yemeye gidiyorum ha ! sakin yazdiklarimdan korkup geri adim attim sanma ha ! aman ha ! sonra ne oluruz ?[signature][hline].~:&:* Let the sunshine in *:&:~.