Entradas

Mostrando entradas de septiembre, 2016

Godaddy Expone Información sensible al usar el mail() de PHP

Esto SOLO pasa cuando envías correos desde tu hosting usando la función mail() de PHP

Cuando tu envías un correo electrónico usando la función de mail de PHP el hosting agrega información de rastreo para los correos con el objetivo de poder rastrear cualquier abuso del mismo y eso esta BIEN, lo que NO esta bien es que agreguen la información en TEXTO PLANO. esto es envían información sensible como:
username del CPANELUID/GID del Proceso baja el cual se ejecuta el PHP (Un hosting linux claro)Hosting principal asociado al HostingHost de segundario (Si es que existe)...Ruta desde donde se ejecuta el script PHPnombre del Script php que envia el correo Realmente el alcance de la información mostrada puede ser muy util o no dependiendo de que otra información se posea sobre el usuario y/o servidor en cuestión.
Ejemplo: X-PHP-Script: (HOST_SECUNDARIO)/index.php for 189.181.131.140 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Originator/C…