Annonce

#1 2012-02-06 23:43:34

sembrador
Invité

mailto

Salut,

vous avez craqué, un mailto du mail du webmestre en pied de page!
vous voulez pas leaker direct toute votre base d'users non plus? ça nous ferait gagner du temps!

#2 2012-02-06 23:46:39

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: mailto

Bonsoir,

Êtes-vous sûre que les robots peuvent accéder à ce mailto ?!

C'est facile de venir remuer dans les brancards mais faites attention à bien vouloir rester courtois. Merci.


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#3 2012-02-07 00:06:09

sembrador
Invité

Re: mailto

bonsoir,
Pardon, je ne voulais pas être discourtois, seulement même si effectivement les robots n'y arrivent pas directement, en admettant qu'on autorise l'inscription sur le site, cette information apparait dès saisie des identifiants d'inscription, sans vérification du mail de ce nouvel utilisateur.
c'est a dire qu'un bot qui suit le lien et qui remplit le formulaire avec
user monsuser
pass monpass
2fois
monmaildetest@coucou.cmoi

il arrive sur une page où le mail du webmestre est dans un mailto!
donc sans être discourtois ça craint!

#4 2012-02-07 11:33:04

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: mailto

Vu comme ça effectivement... Mais nous n'avons pas encore eu vent d'une telle pratique systématique.
Pour limiter le risque, vous pouvez utiliser : [extension by Piwigo Team] ContactForm


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact