Xoops2 contact module でメール踏み台の危険性

xoopscube.jp で述べられていたもの。 急遽パッチ作成。

やっていることは user の email address のチェックのみ。

(1) email が空文字列でないこと
(2) email が64文字以下であること
(3) email の形式が正しいこと(mojavi パターン使用)
(4) email のホストが解決できること

こちら ダウンロードして、modules/contact にコピーして unzip するのみ。

メッセージを英語にしたい場合には、index.php で natfj.php をインクルードしているのを natfe.php に変更する。 以上

追伸:AM2:00 にちょっと差し替えしましたので、それ以前のダウンロードの方はダウンロードし直してください。

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください