Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Fuca

Vunerabilidade do CGImail, como resolver?

Por , em ASP Clássico

Recommended Posts

Fuca    0

Fuca
Postado

Galera, estou tendo probleminhas com uma página aqui...

No site da minha empresa há um formulário de e-mail, funcionando certinho. Quando o e-mail é enviado pelo formulário, o script retorna uma página (dizendo que o mail foi enviado corretamente) que fica, na barra de endereços, como http://www.empresa.com.br/cgi-bin/cgimail.exe

Até aí tudo bem.

Mas quando eu verifico o código fonte dessa página, os blocos em asp que, na teoria não eram para estar lá, estão!

Ou seja, aparecem os caminhos para o banco de dados, variáveis, toda aquele programação em asp que, se algum espertinho vir, f*deu. (afinal, o bd da empresa não pode ficar acessível ao público).

 

Minhas perguntas:

1) tem como eu mascarar o endereço que fica na barra quando o mail é enviado? (por exemplo, mostrar /sucesso.asp)

2) tem como eu não permitir o download do bd?

3) como fazer para o cgimail não exibir os blocos em asp na página de e-mail enviado?

 

Por hora é só, valeu! :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Você TEM que usar CGI para enviar o e-mail? O ASP possui componentes para envio de e-mail que te darão menos "dor de cabeça".

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fuca    0

Fuca
Postado

Você TEM que usar CGI para enviar o e-mail? O ASP possui componentes para envio de e-mail que te darão menos "dor de cabeça".

<{POST_SNAPBACK}>

Os outros modos que testei, a besta aqui não conseguiu fazer funcionar. :(

Compartilhar este post

Link para o post
Compartilhar em outros sites

explore    3

explore
Postado

Cara seguinte faz o envio certinho em seu CGI, faz tempo que naum mexo com CGi, mais na pagina que envia pq você naum coloca um REDIRRECIONAMENTO para uma pgina qual quer como .html .asp sei la....entaum vai ficar assim quando for para pagina de envio ele Lê o cgi e depois redireciona!!!!Pensando aqui que eu lembro o cgi pode dar Suporte como Html vcfaz o envio e no seu HTml você coloca um redirect tipo<input type=hidden name="redirect" value="http://seunome.com/obrigado.htm">Falo!!!!!!!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fuca    0

Fuca
Postado

Cara seguinte faz o envio certinho em seu CGI, faz tempo que naum mexo com CGi, mais na pagina que envia pq você naum coloca um REDIRRECIONAMENTO para uma pgina qual quer como .html .asp sei la....

 

entaum vai ficar assim quando for para pagina de envio ele Lê o cgi e depois redireciona!!!!

 

Pensando aqui que eu lembro o cgi pode dar Suporte como Html vcfaz o envio e no seu HTml você coloca um redirect tipo

 

<input type=hidden name="redirect" value="http://seunome.com/obrigado.htm">

 

Falo!!!!!!!!

<{POST_SNAPBACK}>

Não fiz exatamente do modo como você disse, mas botei a página de sucesso como uma página em branco, com o fundo verde característico da página, escrito "enviando" (sem nenhum código comprometedor), e botei um meta refresh que, sim, redirecionou para a página de e-mail enviado.

Valeu! http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito