inokentik 45 Опубликовано: 4 сентября 2010 Рассказать Опубликовано: 4 сентября 2010 Не многие наверное догадываются или додумываются, но есть в ДЛЕ одна замечательная возможность, не знаю как охарактеризовать за баг или спасение утопающих, вообщем вот: Идея такова, что в настройках скрипта имеется такая возможность, как указать абсолютно любой почтовый ящик администрации и соответственно указать любое название сайта и тогда получается следующие, если грамотно сделать рассылку, то пользователю может попасть письмо вида: от кого: МВД, Президент и т.д, у кого на что хватит фантазии адрес: абсолютно любой, какой вы впишите в настройках, например admin@mail.ru, support@dle-news.ru, celsoft@dle-news.ru тема: нарушение прав, заплатите долги и т.д., также у кого на что хватит фантазии И поверьте, увидев ящик администрации мэйла или администратора движка ДЛЕ ну и прочую информацию ,которая официальная и везде есть в открытых источниках, пользователь упадет под стол или поседеет, в зависимости от содержания пиьсма.... Вопрос к Владимиру (celsoft) а Вы не боитесь или может не задумывались или может не вдумывались, что возможность менять ящик в настрйоках скрипта это большая ошибка? Может следует сделать чтоб там автоматически указывался ящик аккаунта клиента с офсайт dle-news.ru ? Ведь если хорошо составить текст письма, то хакеры или прочие идиотики могут навредить очень многим людям.... Конечно есть и положительная сторона, что Вы можете работнику на работе, директору в школе и еще много кому, написать от другого лица письмо с благодарностью например, но все таки проблема по моему на лицо... В умелых руках это бомба. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 4 сентября 2010 Рассказать Опубликовано: 4 сентября 2010 =)) помоему это просто спасение утопающих Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 4 сентября 2010 Рассказать Опубликовано: 4 сентября 2010 inokentik, Прочитал ваше сообщение два раза и так не понял о чем оно. Какая бомба, в каких руках, непонятно. Просто дам вам небольшую справку, ставить E-mail и отправителя это возможность самого сервера и PHP как такового. Вы думаете в DLE что то особенное и спамерам нужно DLE для того чтобы реализовать то что вы написали? Это заблуждение, отправка письма делается в одну строчку функцией mail http://www.php.net/manual/en/function.mail.php mail('nobody@example.com', 'the subject', 'the message', null,'-fwebmaster@example.com'); все. И спамерам никакого DLE не нужно, поэтому ваше сообщение ну просто ни о чем. И все свое недоумение вам нужно скорее писать разработчикам PHP, хотя они вас тоже не поймут. А для того чтобы знать откуда именно пришло письмо, нужно открывать свойства письма и смотреть прописанный адрес сервера откуда пришло письмо. Если вы незнаете как это смотреть, то тут я и DLE бессилен. Поэтому я например всегда знаю реальный адрес сервера отправителя, независимо от того что там прописано в заголовках. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 4 сентября 2010 Рассказать Опубликовано: 4 сентября 2010 inokentik, И все свое недоумение вам нужно скорее писать разработчикам PHP, хотя они вас тоже не поймут. Я думаю что он покупал скрипт не у разработчиков PHP а именно у вас непосредственно через дле-невс. поэтому эти вопросы он задаёт именно вам. Ему та не знать что напиханно в вашем скрипте. Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 4 сентября 2010 Рассказать Опубликовано: 4 сентября 2010 Я думаю что он покупал скрипт не у разработчиков PHP а именно у вас непосредственно через дле-невс. поэтому эти вопросы он задаёт именно вам. Ему та не знать что напиханно в вашем скрипте. Причем здесь скрипт? И причем здесь покупка чего либо? У человека паника, что через DLE его можно обманывать откуда пришло письмо, причем не с его сайта, а с другого, например сайта злоумышленика. Я ответил что DLE к его панике отношения не имеет, ему можно послать письмо и не через DLE, и я продемонстрировал как, что тут непонятного для вас? А настройки E-mail существуют в абсолютно любом скрипте, потому что если не указать адрес отправителя, письмо попросту не будет отправлено. А указывать там какой то адрес клиента на офф сайте, полнейшая ерундна. Какое отношение dle-news.ru имеет к вашим сайтам? Абсолютно никакого. И уж чего чего, но спамерам DLE уж точно для рассылки спама или угроз не нужен. 1 Ссылка на сообщение Поделиться на других сайтах
ArtemNY 17 Опубликовано: 5 сентября 2010 Рассказать Опубликовано: 5 сентября 2010 Забавная тема. Долго ржал! Даже если эта гипотетическая идея автора и была бы реальна (а реальной она автору представилась по наивности и незнанию), я лично-бы прибор (какой именно, это уже каждый сам пусть додумает) клал на емейл хоть из ООН и НАТО. Ему та не знать что напиханно в вашем скрипте. Чьо енто скрипт у нас не открытый что-ли? Или ларёк с семью замками? Может следует сделать чтоб там автоматически указывался ящик аккаунта клиента с офсайт dle-news.ru? А может вам следует взять книжки в руки и учиться, учиться и ещё раз учиться (как сказал всеми любимый кровожадный убийца, слава богу теперь покойник )? Меня всегда удивляло почему некоторые люди позволяют себе давать советы тем, кто понимает в сотни раз (без преувеличения) больше чем они Прочитал ваше сообщение два раза и так не понял о чем оно. Покайся грешник, создавший универсальную спам. машину для использования чужих емейлов! Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 5 сентября 2010 Рассказать Опубликовано: 5 сентября 2010 Я думаю что он покупал скрипт не у разработчиков PHP а именно у вас непосредственно через дле-невс. поэтому эти вопросы он задаёт именно вам. Ему та не знать что напиханно в вашем скрипте. Причем здесь скрипт? И причем здесь покупка чего либо? У человека паника, что через DLE его можно обманывать откуда пришло письмо, причем не с его сайта, а с другого, например сайта злоумышленика. Я ответил что DLE к его панике отношения не имеет, ему можно послать письмо и не через DLE, и я продемонстрировал как, что тут непонятного для вас? А настройки E-mail существуют в абсолютно любом скрипте, потому что если не указать адрес отправителя, письмо попросту не будет отправлено. А указывать там какой то адрес клиента на офф сайте, полнейшая ерундна. Какое отношение dle-news.ru имеет к вашим сайтам? Абсолютно никакого. И уж чего чего, но спамерам DLE уж точно для рассылки спама или угроз не нужен. Владимир. Вы что читать разучились? Я ясно и коротко процитировал одно из ваших предложений и высказал своё недоумение по этому поводу. Вы о чём пишите? Причём здесь его паника? Зачем вы мне обьясняете то что ему вы должны обьяснить? Меня не интересует что куда можно отправить и неотправить, мне на это всёравно. Мне не понравились ваши слова: И все свое недоумение вам нужно скорее писать разработчикам PHP Обьясните почему он должен писать разработчикам PHP ? Он купил скрипт у вас, он спрашивает у вас, а вы ему в ответ гооврите что ему нужно писать разработчикам. Это равносильно тому что Вы купите компьютер, он у вас сломается. Вы прийдёте в сервис, а они отправят Вас в Китай к разработчику. ================= Забавная тема. Долго ржал! Ему та не знать что напиханно в вашем скрипте. Чьо енто скрипт у нас не открытый что-ли? Или ларёк с семью замками? Если у тебя есть возможнось пережевать весь скрипт то флаг в руки и ветерка попутного. А если у человека нету знаний ПХП то какие к нему могут быть притензии? Если для него различные переменные или ещё что-то это обычный набор непонятных закорючек. Или ларёк с семью замками? ты до сих пор сказки читаешь? =) Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 5 сентября 2010 Рассказать Опубликовано: 5 сентября 2010 Владимир. Вы что читать разучились? Я ясно и коротко процитировал одно из ваших предложений и высказал своё недоумение по этому поводу. Вы о чём пишите? Причём здесь его паника? Зачем вы мне обьясняете то что ему вы должны обьяснить? Меня не интересует что куда можно отправить и неотправить, мне на это всёравно. Мне не понравились ваши слова: Да нет, как раз вы читать не научились. И прежде чем писать свои комментарии не удосужились прочитать о чем пишет автор топика. А он писал о том что кто нибудь может скачать и поставить себе на сервер скрипт DLE и слать письма, на что ему был дан ответ. А вы тут начинаете писать что он купил и прочее, причем здесь вообще то что кто-то где-то купил? У автора что проблемы с его покупкой и скриптом? Нет у него таких проблем.Обьясните почему он должен писать разработчикам PHP ? Он купил скрипт у вас, он спрашивает у вас, а вы ему в ответ гооврите что ему нужно писать разработчикам. Это равносильно тому что Вы купите компьютер, он у вас сломается. Вы прийдёте в сервис, а они отправят Вас в Китай к разработчику. Где вы увидели, что автор темы что письма можно рассылать с его покупки и с его сервера? Прочитайте для начала о чем пишет автор. А пишет он о том что PHP позволяет установить адрес отправителя при отправки писем, и соответственно DLE дает такую возможность в настройках скрипта. Какое отношение что кто-то скачает и установит DLE и будет рассылать со своего сервера спам, а не с сервера автора топика, имеет к покупке скрипта автором темы? Так что прежде чем комментировать, прочитайте и поймите о чем идет речь в этой теме, я прочитал неоднократно, о чем честно написал, а вы не читая начинаете писать свои комментарии, про китай и сломанный компьютер. Так вот здесь не идет речи о сломанном компьютере и сломанном скрипте. Ссылка на сообщение Поделиться на других сайтах
hotdj 33 Опубликовано: 5 сентября 2010 Рассказать Опубликовано: 5 сентября 2010 а почему вы так утвержаете что я не понял о чём пишет автор. а вы не подумали о том что смыслов много? возможно я подумла об ожном, вы о другом, а автор вообще имел ввиду третье? Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 5 сентября 2010 Рассказать Опубликовано: 5 сентября 2010 а почему вы так утвержаете что я не понял о чём пишет автор. а вы не подумали о том что смыслов много? возможно я подумла об ожном, вы о другом, а автор вообще имел ввиду третье? Предсказуемо и не интересно, опять начинается как и с темой про воровство баз данных, где пишется сначало одно, а потом, а что я, мало ли что я сказал. Тема закрыта. 1 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения