Нелепая случайность или флаг в руки?!

[inokentik 45]

Не многие наверное догадываются или додумываются, но есть в ДЛЕ одна замечательная возможность, не знаю как охарактеризовать за баг или спасение утопающих, вообщем вот:

Идея такова, что в настройках скрипта имеется такая возможность, как указать абсолютно любой почтовый ящик администрации и соответственно указать любое название сайта и тогда получается следующие, если грамотно сделать рассылку, то пользователю может попасть письмо вида:

от кого: МВД, Президент и т.д, у кого на что хватит фантазии

адрес: абсолютно любой, какой вы впишите в настройках, например admin@mail.ru, support@dle-news.ru, celsoft@dle-news.ru

тема: нарушение прав, заплатите долги и т.д., также у кого на что хватит фантазии

И поверьте, увидев ящик администрации мэйла или администратора движка ДЛЕ ну и прочую информацию ,которая официальная и везде есть в открытых источниках, пользователь упадет под стол или поседеет, в зависимости от содержания пиьсма....

Вопрос к Владимиру (celsoft) а Вы не боитесь или может не задумывались или может не вдумывались, что возможность менять ящик в настрйоках скрипта это большая ошибка? Может следует сделать чтоб там автоматически указывался ящик аккаунта клиента с офсайт dle-news.ru ? Ведь если хорошо составить текст письма, то хакеры или прочие идиотики могут навредить очень многим людям....

Конечно есть и положительная сторона, что Вы можете работнику на работе, директору в школе и еще много кому, написать от другого лица письмо с благодарностью например, но все таки проблема по моему на лицо... В умелых руках это бомба.

[hotdj 33]

=)) помоему это просто спасение утопающих

[celsoft 6 009]

inokentik,

Прочитал ваше сообщение два раза и так не понял о чем оно. Какая бомба, в каких руках, непонятно. Просто дам вам небольшую справку, ставить E-mail и отправителя это возможность самого сервера и PHP как такового. Вы думаете в DLE что то особенное и спамерам нужно DLE для того чтобы реализовать то что вы написали? Это заблуждение, отправка письма делается в одну строчку функцией mail http://www.php.net/manual/en/function.mail.php

mail('nobody@example.com', 'the subject', 'the message', null,'-fwebmaster@example.com');

все. И спамерам никакого DLE не нужно, поэтому ваше сообщение ну просто ни о чем. И все свое недоумение вам нужно скорее писать разработчикам PHP, хотя они вас тоже не поймут.

А для того чтобы знать откуда именно пришло письмо, нужно открывать свойства письма и смотреть прописанный адрес сервера откуда пришло письмо. Если вы незнаете как это смотреть, то тут я и DLE бессилен. Поэтому я например всегда знаю реальный адрес сервера отправителя, независимо от того что там прописано в заголовках.

[hotdj 33]

inokentik,

И все свое недоумение вам нужно скорее писать разработчикам PHP, хотя они вас тоже не поймут.

Я думаю что он покупал скрипт не у разработчиков PHP а именно у вас непосредственно через дле-невс. поэтому эти вопросы он задаёт именно вам. Ему та не знать что напиханно в вашем скрипте.

[celsoft 6 009]

Я думаю что он покупал скрипт не у разработчиков PHP а именно у вас непосредственно через дле-невс. поэтому эти вопросы он задаёт именно вам. Ему та не знать что напиханно в вашем скрипте.

Причем здесь скрипт? И причем здесь покупка чего либо? У человека паника, что через DLE его можно обманывать откуда пришло письмо, причем не с его сайта, а с другого, например сайта злоумышленика. Я ответил что DLE к его панике отношения не имеет, ему можно послать письмо и не через DLE, и я продемонстрировал как, что тут непонятного для вас? А настройки E-mail существуют в абсолютно любом скрипте, потому что если не указать адрес отправителя, письмо попросту не будет отправлено. А указывать там какой то адрес клиента на офф сайте, полнейшая ерундна. Какое отношение dle-news.ru имеет к вашим сайтам? Абсолютно никакого. И уж чего чего, но спамерам DLE уж точно для рассылки спама или угроз не нужен.

[ArtemNY 17]

Забавная тема. Долго ржал!

Даже если эта гипотетическая идея автора и была бы реальна (а реальной она автору представилась по наивности и незнанию), я лично-бы прибор (какой именно, это уже каждый сам пусть додумает) клал на емейл хоть из ООН и НАТО.

Ему та не знать что напиханно в вашем скрипте.

Чьо енто скрипт у нас не открытый что-ли? Или ларёк с семью замками?

Может следует сделать чтоб там автоматически указывался ящик аккаунта клиента с офсайт dle-news.ru?

А может вам следует взять книжки в руки и учиться, учиться и ещё раз учиться (как сказал всеми любимый кровожадный убийца, слава богу теперь покойник )?

Меня всегда удивляло почему некоторые люди позволяют себе давать советы тем, кто понимает в сотни раз (без преувеличения) больше чем они

Прочитал ваше сообщение два раза и так не понял о чем оно.

Покайся грешник, создавший универсальную спам. машину для использования чужих емейлов!

[hotdj 33]

Я думаю что он покупал скрипт не у разработчиков PHP а именно у вас непосредственно через дле-невс. поэтому эти вопросы он задаёт именно вам. Ему та не знать что напиханно в вашем скрипте.

Причем здесь скрипт? И причем здесь покупка чего либо? У человека паника, что через DLE его можно обманывать откуда пришло письмо, причем не с его сайта, а с другого, например сайта злоумышленика. Я ответил что DLE к его панике отношения не имеет, ему можно послать письмо и не через DLE, и я продемонстрировал как, что тут непонятного для вас? А настройки E-mail существуют в абсолютно любом скрипте, потому что если не указать адрес отправителя, письмо попросту не будет отправлено. А указывать там какой то адрес клиента на офф сайте, полнейшая ерундна. Какое отношение dle-news.ru имеет к вашим сайтам? Абсолютно никакого. И уж чего чего, но спамерам DLE уж точно для рассылки спама или угроз не нужен.

Владимир. Вы что читать разучились? Я ясно и коротко процитировал одно из ваших предложений и высказал своё недоумение по этому поводу. Вы о чём пишите? Причём здесь его паника? Зачем вы мне обьясняете то что ему вы должны обьяснить? Меня не интересует что куда можно отправить и неотправить, мне на это всёравно. Мне не понравились ваши слова:

И все свое недоумение вам нужно скорее писать разработчикам PHP

Обьясните почему он должен писать разработчикам PHP ? Он купил скрипт у вас, он спрашивает у вас, а вы ему в ответ гооврите что ему нужно писать разработчикам. Это равносильно тому что Вы купите компьютер, он у вас сломается. Вы прийдёте в сервис, а они отправят Вас в Китай к разработчику.

=================

Забавная тема. Долго ржал!

Ему та не знать что напиханно в вашем скрипте.

Чьо енто скрипт у нас не открытый что-ли? Или ларёк с семью замками?

Если у тебя есть возможнось пережевать весь скрипт то флаг в руки и ветерка попутного. А если у человека нету знаний ПХП то какие к нему могут быть притензии? Если для него различные переменные или ещё что-то это обычный набор непонятных закорючек.

Или ларёк с семью замками?

ты до сих пор сказки читаешь? =)

[celsoft 6 009]

Владимир. Вы что читать разучились? Я ясно и коротко процитировал одно из ваших предложений и высказал своё недоумение по этому поводу. Вы о чём пишите? Причём здесь его паника? Зачем вы мне обьясняете то что ему вы должны обьяснить? Меня не интересует что куда можно отправить и неотправить, мне на это всёравно. Мне не понравились ваши слова:

Да нет, как раз вы читать не научились. И прежде чем писать свои комментарии не удосужились прочитать о чем пишет автор топика. А он писал о том что кто нибудь может скачать и поставить себе на сервер скрипт DLE и слать письма, на что ему был дан ответ. А вы тут начинаете писать что он купил и прочее, причем здесь вообще то что кто-то где-то купил? У автора что проблемы с его покупкой и скриптом? Нет у него таких проблем.

Обьясните почему он должен писать разработчикам PHP ? Он купил скрипт у вас, он спрашивает у вас, а вы ему в ответ гооврите что ему нужно писать разработчикам. Это равносильно тому что Вы купите компьютер, он у вас сломается. Вы прийдёте в сервис, а они отправят Вас в Китай к разработчику.

Где вы увидели, что автор темы что письма можно рассылать с его покупки и с его сервера? Прочитайте для начала о чем пишет автор. А пишет он о том что PHP позволяет установить адрес отправителя при отправки писем, и соответственно DLE дает такую возможность в настройках скрипта. Какое отношение что кто-то скачает и установит DLE и будет рассылать со своего сервера спам, а не с сервера автора топика, имеет к покупке скрипта автором темы?

Так что прежде чем комментировать, прочитайте и поймите о чем идет речь в этой теме, я прочитал неоднократно, о чем честно написал, а вы не читая начинаете писать свои комментарии, про китай и сломанный компьютер. Так вот здесь не идет речи о сломанном компьютере и сломанном скрипте.

[hotdj 33]

а почему вы так утвержаете что я не понял о чём пишет автор. а вы не подумали о том что смыслов много? возможно я подумла об ожном, вы о другом, а автор вообще имел ввиду третье?

[celsoft 6 009]

а почему вы так утвержаете что я не понял о чём пишет автор. а вы не подумали о том что смыслов много? возможно я подумла об ожном, вы о другом, а автор вообще имел ввиду третье?

Предсказуемо и не интересно, опять начинается как и с темой про воровство баз данных, где пишется сначало одно, а потом, а что я, мало ли что я сказал. Тема закрыта.