Discussion :

[sam.fet]

Bonjour,

Une personne malveillante, utilise le serveur web de mon réseau à l'aide d'une CGI (conçu sous PERL) pour s'en servir en tant que relais à spam.

J'aimerai savoir qu'est ce que je peut faire pour empecher que le serveur soit utilisé comme relais à spam.


Merci d'avance


PS : désolé pour les modérateurs si je ce post n'est pas sur le bon forum.

[gorgonite]

Bonjour,

Une personne malveillante, utilise le serveur web de mon réseau à l'aide d'une CGI (conçu sous PERL) pour s'en servir en tant que relais à spam.

J'aimerai savoir qu'est ce que je peut faire pour empecher que le serveur soit utilisé comme relais à spam.

quel cgi ?
que fait-elle ? à qui sert-elle ?

peux-tu juste controler HTTP_REFERER, si elle ne sert qu'à ton site ?


etc....

[Maxoo]

Si c'est sur ton réseaux, tu ne peux pas reperer la personne ... ??

et lui donner une bonne fessée !!!

[Celelibi]

Si la CGI est utilisée par un programme pour envoyer le spam, alors vérifier le referer ne sert strictement à rien car il n'y a rien de plus facile à falsifier.

Pour sécuriser ta CGI il faut voir comment elle fonctionne. Mais en général donner une image dont il faut retaper le code est une bonne solution ; mais encore faut-il faire attention à l'implémentation.


Pour finir je pense que cette question aurait eut plus sa palce sur le forum Perl.