Сайт на PHP NUKE | Использование модуля Recommend Us
Опубликовано: 06.09.2018
К сожалению, это еще один модуль, который я отношу к той же категории, что и модули Feedback и Members, и который я рекомендую отключать.
Предназначение этого модуля вполне безобидно. Вашим пользователям предлагается ввести свое имя и адрес электронной почты (для зарегистрированных пользователей указанные поля заполняются автоматически), а также имя и адрес электронной почты друга. После заполнения всех полей приятелю отправляется стандартное сообщение, приглашающее его посетить ваш сайт.
Часть 1. Форма обратной связи для сайта: PHP-обработчик
Проблема заключается в том, что в качестве имен пользователей и адресов электронной почты посетителям вашего сайта разрешается вводить любые данные, т.е. они могут отправлять с вашего сайта сообщения кому угодно и при этом вставлять в поле отправителя любые сведения. Поскольку описываемый модуль для сбора указанных данных явно использует формы HTML, он также может использоваться для автоматической рассылки рекомендательных сообщений специальными программами. Такие программы могут отправлять с вашего сайта более ШО электронных сообщений за час. Каждое из таких «фальшивых» сообщений будет включать адрес вашего сайта, что позволит пострадавшим пользователям легко определить его и пожаловаться на вас вашему поставщику хостинг-услуг. Такие действия могут неожиданно быстро привести к прекращению функционирования вашего сайта.
Взлом сайтов на движке flat-nuke
