Problème de sécurité PHPMailer avec Chronoforms v.4

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Astuce] Problème de sécurité PHPMailer avec Chronoforms v.4

    Bonjour à tous,

    Comme certains d'entre vous, j'utilise encore le composant Chronoforms v.4 sur plusieurs sites Joomla 3.6.x.

    Si vos formulaires sont victimes de la faille PHPMailer découverte juste avant Noël 2016 (lire cet article), voici une solution assez simple à mettre en place.

    1. Ajouter un champs «Drop-down» au formulaire et lui donner le nom (Field Name) «confirm»
    2. Ajouter une valeur au champs «Show Empty» (par exemple : «Système anti-robots»)
    3. Enregistrer le formulaire avec ce nouveau champs
    4. Ajouter une classe CSS pour rendre ce champs invisible pour les visiteurs (mais pas pour les robots)

    div#confirm_container_div {
    display: none;
    }


    5. Ajouter une action «On Sumit» qui redirige la page vers un autre site (celui du FBI par exemple) si ce champs contient des infos. Ce sera le cas uniquement pour les robots, puisque les visiteurs ne voient pas ce champs! Pour ajouter cette action, il faut que le mode «Wizard» soit réglé sur «Advanced» et pas sur «Easy».

    <?php
    if ( $form->data['confirm'] != '' ) {
    $mainframe->redirect('http://www.ic3.gov/default.aspx');
    }
    ?>


    6. Voilà, les robots qui remplissent toujours chaque champs ne peuvent plus envoyer le formulaire, car il sont dirigés vers une autre page.

    A noter : cette astuce provient des FAQ du site ChronoEngine, à lire en anglais sur ce lien ...

    SuperVespa avec quelques dizaines de sites Joomla 5 et encore quelques sites J4, J3 et même encore J1.5 (ben oui).

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X