Jump to content

Modif X-PHP Header


Eolia

Recommended Posts

Bonjour à tous,

 

Je me suis rendu compte que par défaut la class mail rajoutait un header (pour éviter d'être classé en spam) intitulé X-PHP-Script.

 

Le problème est que celui-ci fait apparaitre votre fichier adminxx et votre ip dans son intitulé:

X-PHP-Script: maboutique.fr/adminxxx/index.php for 92.19.172.44

Je vous propose donc une légère modif de cette classe dans le fichier classes/mail.php autour de la ligne

162. Remplacer:

  $send = $swift->send($message, $to, new Swift_Address($from, $fromName));

par:

  # prevent user/script details being exposed in X-PHP-Script header
  $oldphpself = $_SERVER['PHP_SELF'];
  $oldremoteaddr = $_SERVER['REMOTE_ADDR'];
  $_SERVER['PHP_SELF'] = "/";
  $_SERVER['REMOTE_ADDR'] = $_SERVER['SERVER_ADDR'];
  $send = $swift->send($message, $to, new Swift_Address($from, $fromName));
  # restore obfuscated server variables
  $_SERVER['PHP_SELF'] = $oldphpself;
  $_SERVER['REMOTE_ADDR'] = $oldremoteaddr;

Votre header deviendra:

X-PHP-Script: maboutique.fr/ for IPdevotreserveur

Je trouve en effet inutile de renommer notre fichier admin si c'est pour diffuser son nom en clair dans l'en-tête des mails.

Cette modif change la valeur des variables globales le temps de l'envoi des mails et la restaure ensuite.Le nom du domaine est conservé et l'ip du serveur est la seule visible.

 

Bonne journée à tous :)

Eolia

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...