🌍
Français
Piwigo.org
Annonce
- [2024-12-20] Piwigo 15.3.0: identique à la 15.2.0 mais compatible avec PHP7
- [2024-12-19] Piwigo 15.2.0 : meilleure activation utilisateur et autres corrections
- [2024-11-11] Piwigo 15.1.0 : petites correction et infos sur les nouveautés
- [2024-10-22] Piwigo 15
- [2024-09-25] Piwigo 15.0.0RC1, on est proche du but
#1 2012-02-06 23:43:34
- sembrador
- Invité
mailto
Salut,
vous avez craqué, un mailto du mail du webmestre en pied de page!
vous voulez pas leaker direct toute votre base d'users non plus? ça nous ferait gagner du temps!
#2 2012-02-06 23:46:39
- Gotcha
- Ex Equipe Piwigo
- Pierrelatte (26)
- 2007-03-14
- 13331
Re: mailto
Bonsoir,
Êtes-vous sûre que les robots peuvent accéder à ce mailto ?!
C'est facile de venir remuer dans les brancards mais faites attention à bien vouloir rester courtois. Merci.
Hors ligne
#3 2012-02-07 00:06:09
- sembrador
- Invité
Re: mailto
bonsoir,
Pardon, je ne voulais pas être discourtois, seulement même si effectivement les robots n'y arrivent pas directement, en admettant qu'on autorise l'inscription sur le site, cette information apparait dès saisie des identifiants d'inscription, sans vérification du mail de ce nouvel utilisateur.
c'est a dire qu'un bot qui suit le lien et qui remplit le formulaire avec
user monsuser
pass monpass
2fois
monmaildetest@coucou.cmoi
il arrive sur une page où le mail du webmestre est dans un mailto!
donc sans être discourtois ça craint!
#4 2012-02-07 11:33:04
- Gotcha
- Ex Equipe Piwigo
- Pierrelatte (26)
- 2007-03-14
- 13331
Re: mailto
Vu comme ça effectivement... Mais nous n'avons pas encore eu vent d'une telle pratique systématique.
Pour limiter le risque, vous pouvez utiliser : [extension by Piwigo Team] ContactForm
Hors ligne