Como ya todos los que tienen un sitio, o trabajan en una empresa de webhosting, saben, si no se implementa bien, el uso de la funcion mail() puede ser abusada por atacantes para enviar spam y otras porquerias.

Desde PHP 5.3.0 estan disponibles dos opciones de configuracion (via php.ini, ini_set() o via apache php_value) piolas. Una, mail.add_x_header, agrega una cabecera X-PHP-Originating-Script a cada mail saliente, indicando UID y path al script que generó dicho mail.

La otra, mail.log, hace que php grabe, justamente, un registro del uso de la funcion mail.

Piola, no? Así que esten atentos a la salida de 5.3.0 (o mejor, 5.3.x, jej).

por Buanzo a la(s) 5:47 PM etiquetas: general , php , seguridad , spam (Comentarios)