De nombreux sites web hébergés sur des serveurs dédiés se sont récemment retrouvés à diffuser nuit et jour des quantités massives de spam. Les escrocs profitent pour cela de formulaires web pourtant sécurisés. Mais en détournant habilement les limites imposées par le webmaster, ils rendent souvent le serveur inutilisable au quotidien. Découvrez comment ils s'y prennent.
Une vague de détournement de sites web frappe actuellement les serveurs dédiés. Les sites se retrouvent contraints à envoyer des quantités massives de spam, nuit et jour, jusqu'à devenir quasi-inutilisables pour toute autre tâche.
Certes, la chose n'est pas nouvelle : depuis longtemps déjà les spammeurs détournent allègrement les scripts d'envoi d'emails mal sécurisés, tels ceux qui permettent de stipuler directement l'adresse du destinataire. Ils s'en prennent même à certains scripts très populaires, tel le tristement célèbre FormMail.pl.
Mais l'originalité de la vague de détournement actuelle, c'est que les victimes sont des sites dont les webmasters ont pourtant pris soin de protéger leur script d'envoi de courriers.
L'attaque frappe ainsi des responsables de site a peu près compétents et capables de programmer en PHP. Lorsque ceux-ci développent un formulaire chargé d'envoyer du courrier depuis leur site (une page de contact par exemple), ils prennent souvent la peine de limiter les destinataires à quelques adresses prédéfinies inscrites "en dur" dans le code PHP. En spécifiant ainsi les seuls destinataires possibles, ils pensent empêcher l'utilisation du script pour relayer des courriers à n'importe qui. Mais ils se trompent !
Suite et source de l'article sur lesnouvelles.net