OVH Community, votre nouvel espace communautaire.

SPAMS-formulaire(mail.pl) comment le sécuriser?


jv2759
12/02/2004, 21h16
Le probléme n'as rien à voir avec le nom de la pages. En fait il bloque à cause de "required"



Car d'apres ce que j'ai comprit ce nom permet de passer au scripte les terme indispensable pour la validation du mail.

Le scripte regard tout les input contenant ailliant pour nom Confirmation_des_Termes, comme il n'y en as aucun, il dit que les entré obligatoir, ou requi pour la validation ne sont pas rentré. Et donc il met un message d'erreure.

En fait il faudrait plutot écrire quelque chose dans ce genre :







Voila...
occulte
11/02/2004, 14h02
Re
bonjour,
j'ai dû effacé les fichiers entre temps
j'ai ré-envoyé le tout
j'ai essayé de le renommer, tion.pl, il est actuellemnt en ligne et cela ne fonctionne toujours pas.

Impossible de comprendre, en cliquant pour envoyer le formulaire je suis conduit vers une page d'erreur

j'ai mis en ligne un formulaire d'essai.
se serait super sympa de le voir, j'ai tout laissé en ligne, même le tion.pl, ex mail.pl.
http://www.occulte.net/formreact.htm
pour esai de formulaire

En vous remerciant
Cordialement
Pascal
http://occulte.net
L.Boggio
11/02/2004, 10h35
Fais voir ton source, paske là, tu n'es pa sclair

(si il n'est pas trop gros)
occulte
11/02/2004, 00h53
Bonjour,

j'ai testé en renommant le pl
pour le cgi-bin
formail.pl
mais çà marche pas

j'avais sauvegardé le fichier pl d'origine, que j'ai encore, mais rien ne marche.

comment est-ce possible?

j'ai du je ne sais pourquoi abimé l'original(?)

je sais plus comment retourner à la normale

merci de vos conseils.

çà handicape mon site.

Cordialement
Pascal
http://occulte.net

OVH
10/02/2004, 14h00
2 choses à faire:
- ne pas utiliser les noms standard des scripts (d'origine). comme
mail.pl, formail.pl etc etc. Changez le nom du script vers un autre
nom comme mon_form.pl ou envoyer_form.pl ou envoyer_email.pl
Ainsi les spammeurs vont avoir une erreur lorsqu'ils testeront
http://xxxxx/cgi-bin/mail.pl
- utiliser toujours la derniere version du script
occulte
10/02/2004, 13h34
des spammers se servent de mon formulaire, et mon site a été suspendu à caue de cela.

La faille, le "mail.pl"

quelqu'un aurait -il la gentilesse, de me dire comment sécuriser mon formulaire.

-en dehors du fait de ne pas le nommer mail

merci à vous
Pascal
http://occulte.net