We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Índice de medidas de seguridad en servidores


hostbalear
16/07/2010, 13:45
Me lo apunto en mi lista de cosas utiles...

luis_sanz
16/11/2009, 21:58
pues yo lo he probado con phpmailer y no consigo ver en el log el envio, ni en la opcion de envio de smtp ni en la opcion de envio por sendmail y eso que me entran otros logs de formularios simples que tengo con la funcion mail(), luego hare mas pruebas..

Raul
16/11/2009, 16:19
Phpmailer si utiliza la función mail(), pero también trabaja con SMTP y otros (Qmail). Lo popular en esta clase es el uso correcto de las cabeceras (por evitar ciertos filtros), pero sobre todo muchos lo eligen para el envio de e-mails con "adjuntos" y html.

y.. gracias a todos por colaborar!! seguir asi .

Saludosss.

luis_sanz
16/11/2009, 12:57
Cita Publicado inicialmente por Power
Hola,


Ya lo he corregido.
Gracias por avisarme.

Respecto a lo de la clase phpmailer, nunca la he usado.
A ver si alguien que la haya utilizado puede contarnos si el script es válido usando esa clase.

Saludos
gracias a ti por este metodo, es perfecto!
en unos dias hare una prueba con phpmailer, quiza funcione igual, pero como en tu script hablas de enviar por mail() pense que existiria la posibilidad de que no fuera, de todas formas es un gran avance ya que la mayoria de spam que se envia por los formularios salen por la funcion mail().

Power
16/11/2009, 12:20
Hola,
Cita Publicado inicialmente por luis_sanz
hola power
fijate, tienes un error

al final donde dices en php.ini
auto_prepend_file = "/usr/lib/php/set_php_headers.php"

segun tu script deberia ser
auto_prepend_file = "/usr/local/lib/php/set_php_headers.php"


gracias por todo.

edit.
yo suelo usar tambien la clase
phpmailer
http://sourceforge.net/projects/phpm...0for%20php5_6/
esta clase no usa mail(), tampoco he probado a ver si tu script funciona con los formularios que usan esta clase, pero segun comentas en la descripcion no deberia funcionar, solo he probado con los form que usan mail() y va perfecto, proximamente instalare webs que usan phpmailer, ¿que modificaciones habria que hacer?, esta clase envia por smtp
Ya lo he corregido.
Gracias por avisarme.

Respecto a lo de la clase phpmailer, nunca la he usado.
A ver si alguien que la haya utilizado puede contarnos si el script es válido usando esa clase.

Saludos

luis_sanz
15/11/2009, 21:24
Cita Publicado inicialmente por Power
hola power
fijate, tienes un error

al final donde dices en php.ini
auto_prepend_file = "/usr/lib/php/set_php_headers.php"

segun tu script deberia ser
auto_prepend_file = "/usr/local/lib/php/set_php_headers.php"


gracias por todo.

edit.
yo suelo usar tambien la clase
phpmailer
http://sourceforge.net/projects/phpm...0for%20php5_6/
esta clase no usa mail(), tampoco he probado a ver si tu script funciona con los formularios que usan esta clase, pero segun comentas en la descripcion no deberia funcionar, solo he probado con los form que usan mail() y va perfecto, proximamente instalare webs que usan phpmailer, ¿que modificaciones habria que hacer?, esta clase envia por smtp

Power
13/11/2009, 16:56
Hola,

Perdón por el error. Corregidos los enlaces a los posts.

Bueno respecto al bidon de cerveza en el encuentro de administradores de OVH, es reciproco, que con lo que has ayudado por aqui...
Como asignemos un bidón de cerveza a cada uno de los que nos han echado una mano en estos foros, creo que acabamos con las existencias mundiales de cerveza

Saludos

kennysamuerto
13/11/2009, 16:45
Hola Power,

Bueno respecto al bidon de cerveza en el encuentro de administradores de OVH, es reciproco, que con lo que has ayudado por aqui...

Solo una cosita, el primer y segundo enlace:

PHP.INI Y INYECCIONES SQL
MEDIDAS DE SEGURIDAD BASICAS EN EL SSH

Llevan al de RootKit, no a los que se describe. Mas que nada para evitar confusiones.

Un Abrazo.

Power
13/11/2009, 11:04
Hola,

Paso este índice (propuesto por rockeye) a esta nueva sección de How-To.

-Medidas de Seguridad Preventivas-Monitorización y Detección de Intrusos-Análisis Forense, Rescate y Restauración
  • ..
OTRA GUÍA DE SEGURIDAD EN SERVIDORES DEDICADOS (compilada por Raikkon)

Se esperan vuestras aportaciones (que iré enlazando en este post).

Saludos