> Bonjour à tous,
> J'ai réalisé un form associé à un fichier PHP,
> Cela fonctionne très bien mais à la réception de la réponse de ce form
> dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
> Pourriez vous me donner une explication?
> Est ce nuisible?
> J'ai lu que cela pourrait être un signe de spam!!!
> Merci d'avance ,
> Claudy
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Miakinen
Bonjour,
Le 05/07/2008 18:26, Claudy a écrit :
J'ai réalisé un form associé à un fichier PHP, Cela fonctionne très bien mais à la réception de la réponse de ce form dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON! Pourriez vous me donner une explication?
Pas si tu ne nous montres pas le code du script (que je suppose en PHP) envoyant ce courriel.
Est ce nuisible? J'ai lu que cela pourrait être un signe de spam!!!
Et moi j'ai lu que le virus Good Times allait détruire mon disque dur. Mais je ne l'ai pas cru.
Bonjour,
Le 05/07/2008 18:26, Claudy a écrit :
J'ai réalisé un form associé à un fichier PHP,
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
Pourriez vous me donner une explication?
Pas si tu ne nous montres pas le code du script (que je suppose en PHP)
envoyant ce courriel.
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Et moi j'ai lu que le virus Good Times allait détruire mon disque dur.
Mais je ne l'ai pas cru.
J'ai réalisé un form associé à un fichier PHP, Cela fonctionne très bien mais à la réception de la réponse de ce form dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON! Pourriez vous me donner une explication?
Pas si tu ne nous montres pas le code du script (que je suppose en PHP) envoyant ce courriel.
Est ce nuisible? J'ai lu que cela pourrait être un signe de spam!!!
Et moi j'ai lu que le virus Good Times allait détruire mon disque dur. Mais je ne l'ai pas cru.
// On envoi le mail if( mail($destinataire, $sujet, $message) )
// Si tout se passe bien on affiche un message de succès d'envoi
{Header("Location: http://moi.com/merci.htm");
}
// Si on rencontre un problème de réseau (connection serveur etc...)
else{ echo 'Une erreur est survenue lors de l'envoi du message';
}
}
// Si tous les champs ne sont pas remplis
else{ echo 'Merci de remplir tous les champs';
}
"Olivier Miakinen" <om+ a écrit dans le message de news: 486fa2eb$
Bonjour,
Le 05/07/2008 18:26, Claudy a écrit :
J'ai réalisé un form associé à un fichier PHP, Cela fonctionne très bien mais à la réception de la réponse de ce form dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON! Pourriez vous me donner une explication?
Pas si tu ne nous montres pas le code du script (que je suppose en PHP) envoyant ce courriel.
Est ce nuisible? J'ai lu que cela pourrait être un signe de spam!!!
Et moi j'ai lu que le virus Good Times allait détruire mon disque dur. Mais je ne l'ai pas cru.
// On envoi le mail
if( mail($destinataire, $sujet, $message) )
// Si tout se passe bien on affiche un message de succès d'envoi
{Header("Location: http://moi.com/merci.htm");
}
// Si on rencontre un problème de réseau (connection serveur etc...)
else{ echo 'Une erreur est survenue lors de l'envoi du message';
}
}
// Si tous les champs ne sont pas remplis
else{ echo 'Merci de remplir tous les champs';
}
"Olivier Miakinen" <om+news@miakinen.net> a écrit dans le message de news:
486fa2eb$1@neottia.net...
Bonjour,
Le 05/07/2008 18:26, Claudy a écrit :
J'ai réalisé un form associé à un fichier PHP,
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
Pourriez vous me donner une explication?
Pas si tu ne nous montres pas le code du script (que je suppose en PHP)
envoyant ce courriel.
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Et moi j'ai lu que le virus Good Times allait détruire mon disque dur.
Mais je ne l'ai pas cru.
// On envoi le mail if( mail($destinataire, $sujet, $message) )
// Si tout se passe bien on affiche un message de succès d'envoi
{Header("Location: http://moi.com/merci.htm");
}
// Si on rencontre un problème de réseau (connection serveur etc...)
else{ echo 'Une erreur est survenue lors de l'envoi du message';
}
}
// Si tous les champs ne sont pas remplis
else{ echo 'Merci de remplir tous les champs';
}
"Olivier Miakinen" <om+ a écrit dans le message de news: 486fa2eb$
Bonjour,
Le 05/07/2008 18:26, Claudy a écrit :
J'ai réalisé un form associé à un fichier PHP, Cela fonctionne très bien mais à la réception de la réponse de ce form dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON! Pourriez vous me donner une explication?
Pas si tu ne nous montres pas le code du script (que je suppose en PHP) envoyant ce courriel.
Est ce nuisible? J'ai lu que cela pourrait être un signe de spam!!!
Et moi j'ai lu que le virus Good Times allait détruire mon disque dur. Mais je ne l'ai pas cru.
// On envoi le mail if( mail($destinataire, $sujet, $message) )
Ton script est détourné pour générer du spam. Je te conseille de rapidement retirer ce script, et d'en écrire un qui contrôle les informations envoyées par le client Web.
// On envoi le mail
if( mail($destinataire, $sujet, $message) )
Ton script est détourné pour générer du spam. Je te conseille de
rapidement retirer ce script, et d'en écrire un qui contrôle les
informations envoyées par le client Web.
// On envoi le mail if( mail($destinataire, $sujet, $message) )
Ton script est détourné pour générer du spam. Je te conseille de rapidement retirer ce script, et d'en écrire un qui contrôle les informations envoyées par le client Web.
// récuperation des variables provenant du formulaire //$sujet = $_POST['sujet']
Tu fais très bien de ne pas récupérer le sujet du message dans la requête. Ce serait une façon très facile pour quiconque de détourner ton formulaire afin de spammer sur ton dos.
Ok. Pas de problème avec des variables dans le corps du message.
// On envoi le mail if( mail($destinataire, $sujet, $message) )
Tu n'utilises pas d'entêtes additionnels provenant de l'extérieur, tout ceci est très bien : ce script ne peut pas être détourné par des spammeurs, c'est parfait !
J'en viens maintenant à ta question.
Cela fonctionne très bien mais à la réception de la réponse de ce form dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON! Pourriez vous me donner une explication?
Essaye de remplacer : // On envoi le mail if( mail($destinataire, $sujet, $message) ) par : $entete_supp = 'From: '; // On envoie le mail if( mail($destinataire, $sujet, $message, $entete_supp) )
Est ce nuisible? J'ai lu que cela pourrait être un signe de spam!!!
Aucun risque de ce côté-là si le code est tel que tu l'as montré.
// récuperation des variables provenant du formulaire
//$sujet = $_POST['sujet']
Tu fais très bien de ne pas récupérer le sujet du message dans la
requête. Ce serait une façon très facile pour quiconque de détourner
ton formulaire afin de spammer sur ton dos.
Ok. Pas de problème avec des variables dans le corps du message.
// On envoi le mail
if( mail($destinataire, $sujet, $message) )
Tu n'utilises pas d'entêtes additionnels provenant de l'extérieur,
tout ceci est très bien : ce script ne peut pas être détourné par des
spammeurs, c'est parfait !
J'en viens maintenant à ta question.
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
Pourriez vous me donner une explication?
Essaye de remplacer :
// On envoi le mail
if( mail($destinataire, $sujet, $message) )
par :
$entete_supp = 'From: monadresse@skynet.be';
// On envoie le mail
if( mail($destinataire, $sujet, $message, $entete_supp) )
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Aucun risque de ce côté-là si le code est tel que tu l'as montré.
// récuperation des variables provenant du formulaire //$sujet = $_POST['sujet']
Tu fais très bien de ne pas récupérer le sujet du message dans la requête. Ce serait une façon très facile pour quiconque de détourner ton formulaire afin de spammer sur ton dos.
Ok. Pas de problème avec des variables dans le corps du message.
// On envoi le mail if( mail($destinataire, $sujet, $message) )
Tu n'utilises pas d'entêtes additionnels provenant de l'extérieur, tout ceci est très bien : ce script ne peut pas être détourné par des spammeurs, c'est parfait !
J'en viens maintenant à ta question.
Cela fonctionne très bien mais à la réception de la réponse de ce form dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON! Pourriez vous me donner une explication?
Essaye de remplacer : // On envoi le mail if( mail($destinataire, $sujet, $message) ) par : $entete_supp = 'From: '; // On envoie le mail if( mail($destinataire, $sujet, $message, $entete_supp) )
Est ce nuisible? J'ai lu que cela pourrait être un signe de spam!!!
Aucun risque de ce côté-là si le code est tel que tu l'as montré.
// On envoi le mail if( mail($destinataire, $sujet, $message) )
Ton script est détourné pour générer du spam. Je te conseille de rapidement retirer ce script, et d'en écrire un qui contrôle les informations envoyées par le client Web.
???
Je viens de décortiquer son code, et je ne vois pas comment il pourrait être détourné : rien de ce qui vient de l'extérieur ne va dans les entêtes, seul moyen de s'en servir pour spammer.
// On envoi le mail
if( mail($destinataire, $sujet, $message) )
Ton script est détourné pour générer du spam. Je te conseille de
rapidement retirer ce script, et d'en écrire un qui contrôle les
informations envoyées par le client Web.
???
Je viens de décortiquer son code, et je ne vois pas comment il pourrait
être détourné : rien de ce qui vient de l'extérieur ne va dans les
entêtes, seul moyen de s'en servir pour spammer.
// On envoi le mail if( mail($destinataire, $sujet, $message) )
Ton script est détourné pour générer du spam. Je te conseille de rapidement retirer ce script, et d'en écrire un qui contrôle les informations envoyées par le client Web.
???
Je viens de décortiquer son code, et je ne vois pas comment il pourrait être détourné : rien de ce qui vient de l'extérieur ne va dans les entêtes, seul moyen de s'en servir pour spammer.
Mickaël Wolff
Olivier Miakinen a écrit :
Je viens de décortiquer son code, et je ne vois pas comment il pourrait être détourné : rien de ce qui vient de l'extérieur ne va dans les entêtes, seul moyen de s'en servir pour spammer.
Je suis certes allé un peu vite en besogne. Si son application PHP est servie depuis un MS Windows, la fonction mail utilise la connexion à un serveur SMTP. Dans ce cas là, il est (était ?) possible de détourner le script en injectant quelque chose dans ce goût là :
==== 8< === Fin
.
mail from: rcpt to: Subject: sujet vachement intéressant.
Message du spam
.
==== 8< === Du moins, j'arrivais à faire ça sur un serveur Win2k3 avec PHP5 et MailEnable. Et là je ne peut pas réessayer, n'ayant pas de MS Windows sous la main.
Je viens de décortiquer son code, et je ne vois pas comment il pourrait
être détourné : rien de ce qui vient de l'extérieur ne va dans les
entêtes, seul moyen de s'en servir pour spammer.
Je suis certes allé un peu vite en besogne. Si son application PHP est
servie depuis un MS Windows, la fonction mail utilise la connexion à un
serveur SMTP. Dans ce cas là, il est (était ?) possible de détourner le
script en injectant quelque chose dans ce goût là :
==== 8< === Fin
.
mail from: spam@domain.com
rcpt to: spam@example.com
Subject: sujet vachement intéressant.
Message du spam
.
==== 8< ===
Du moins, j'arrivais à faire ça sur un serveur Win2k3 avec PHP5 et
MailEnable. Et là je ne peut pas réessayer, n'ayant pas de MS Windows
sous la main.
Je viens de décortiquer son code, et je ne vois pas comment il pourrait être détourné : rien de ce qui vient de l'extérieur ne va dans les entêtes, seul moyen de s'en servir pour spammer.
Je suis certes allé un peu vite en besogne. Si son application PHP est servie depuis un MS Windows, la fonction mail utilise la connexion à un serveur SMTP. Dans ce cas là, il est (était ?) possible de détourner le script en injectant quelque chose dans ce goût là :
==== 8< === Fin
.
mail from: rcpt to: Subject: sujet vachement intéressant.
Message du spam
.
==== 8< === Du moins, j'arrivais à faire ça sur un serveur Win2k3 avec PHP5 et MailEnable. Et là je ne peut pas réessayer, n'ayant pas de MS Windows sous la main.
[...] Si son application PHP est servie depuis un MS Windows, la fonction mail utilise la connexion à un serveur SMTP. Dans ce cas là, il est (était ?) possible de détourner le script en injectant quelque chose dans ce goût là :
==== 8< === > Fin
.
mail from:
Ça me paraît quand même douteux. Celui qui envoie un message à un serveur SMTP est censé dupliquer tous les points en début de ligne, et ce depuis la nuit des temps (1982).
Du moins, j'arrivais à faire ça sur un serveur Win2k3 avec PHP5 et MailEnable. Et là je ne peut pas réessayer, n'ayant pas de MS Windows sous la main.
C'est quand même un très gros bug, et j'ai vraiment du mal à y croire.
Le 05/07/2008 23:52, Mickaël Wolff a écrit :
[...] Si son application PHP est
servie depuis un MS Windows, la fonction mail utilise la connexion à un
serveur SMTP. Dans ce cas là, il est (était ?) possible de détourner le
script en injectant quelque chose dans ce goût là :
==== 8< === > Fin
.
mail from: spam@domain.com
Ça me paraît quand même douteux. Celui qui envoie un message à un
serveur SMTP est censé dupliquer tous les points en début de ligne,
et ce depuis la nuit des temps (1982).
Du moins, j'arrivais à faire ça sur un serveur Win2k3 avec PHP5 et
MailEnable. Et là je ne peut pas réessayer, n'ayant pas de MS Windows
sous la main.
C'est quand même un très gros bug, et j'ai vraiment du mal à y croire.
[...] Si son application PHP est servie depuis un MS Windows, la fonction mail utilise la connexion à un serveur SMTP. Dans ce cas là, il est (était ?) possible de détourner le script en injectant quelque chose dans ce goût là :
==== 8< === > Fin
.
mail from:
Ça me paraît quand même douteux. Celui qui envoie un message à un serveur SMTP est censé dupliquer tous les points en début de ligne, et ce depuis la nuit des temps (1982).
Du moins, j'arrivais à faire ça sur un serveur Win2k3 avec PHP5 et MailEnable. Et là je ne peut pas réessayer, n'ayant pas de MS Windows sous la main.
C'est quand même un très gros bug, et j'ai vraiment du mal à y croire.
Bonjour à tous, J'ai réalisé un form associé à un fichier PHP, Cela fonctionne très bien mais à la réception de la réponse de ce form dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
C'est comme ça que se nomment les processus (les programmes) qui effectuent la tâche de délivrer les mails sur le réseaux. On les appelle des démons parce qu'ils fonctionnent en permanence et ont généralement des droits supérieurs à la plus part des autres processus / programmes.
Dans ce cas particulier le MAILER DAEMON est le processus d'un serveur SMTP (Simple Mail Transfert Protocol) qui n'accepte vraisemblablement pas un message que vous avez envoyé.
Pourriez vous me donner une explication? Est ce nuisible? J'ai lu que cela pourrait être un signe de spam!!! Merci d'avance , Claudy
Claudy wrote:
Bonjour à tous,
J'ai réalisé un form associé à un fichier PHP,
Cela fonctionne très bien mais à la réception de la réponse de ce form
dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
C'est comme ça que se nomment les processus (les programmes) qui
effectuent la tâche de délivrer les mails sur le réseaux. On les appelle
des démons parce qu'ils fonctionnent en permanence et ont généralement
des droits supérieurs à la plus part des autres processus / programmes.
Dans ce cas particulier le MAILER DAEMON est le processus d'un serveur
SMTP (Simple Mail Transfert Protocol) qui n'accepte vraisemblablement
pas un message que vous avez envoyé.
Pourriez vous me donner une explication?
Est ce nuisible?
J'ai lu que cela pourrait être un signe de spam!!!
Merci d'avance ,
Claudy
Bonjour à tous, J'ai réalisé un form associé à un fichier PHP, Cela fonctionne très bien mais à la réception de la réponse de ce form dont je suis destinataire, l'expéditeur se nomme MAILER DAEMON!
C'est comme ça que se nomment les processus (les programmes) qui effectuent la tâche de délivrer les mails sur le réseaux. On les appelle des démons parce qu'ils fonctionnent en permanence et ont généralement des droits supérieurs à la plus part des autres processus / programmes.
Dans ce cas particulier le MAILER DAEMON est le processus d'un serveur SMTP (Simple Mail Transfert Protocol) qui n'accepte vraisemblablement pas un message que vous avez envoyé.
Pourriez vous me donner une explication? Est ce nuisible? J'ai lu que cela pourrait être un signe de spam!!! Merci d'avance , Claudy
