[ubuntu-gt soporte] OFF TOPIC seguridad en directorios publicos

[Benjamin Gomez {soluciones Integrales Tech}]

Gracias por tu respuesta,

la cosa, es como se de donde viene determiando correo, o quien esta 
haciendo uso del script.

la cosa es que tengo un script php para el envio de correos, el contacto 
de la pagina.

lo primero que hice fue ponerle un IP_ADDRESS para saber de que IP 
viene, pero la cosa es como puedo hacer que no sigua enviando dichos 
correos.

intente cambiarle nombre a mi script, pero aun siguen llegando correos 
por miles, los cuales intentan sacar el listado de passwords, escribir 
en los directorios, etc

some examples:

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
/\../\../\../\../\../\../\../etc/passwd
/../../../../../../../etc/passwd en eviral.clickviral.com


ahora me surge otra pregunta,
el .htaccess es solo para proteger los directorios WEB, como puedo usar (si se puede) o aplicar el .htAccess para el filtrado del correo?

saludos,



On 03/06/2012 10:40 AM, elbek wrote:
> no me queda muy clara tu situación.
>
> Los permisos para un directorio tienen relacion directa con el servicio que
> van proporcionarte, si lo cerras completamente no creo que te sirva. De esa
> forma 644 podria funcionarte. Tambien podes protegerlos usando propietarios
> y grupos especificos ó usando un htaccess
>
> Lo que mencionas sobre "ataque de correo" pienso que es porque tenes un
> servidor de correo "pelado" por asi decirlo, en internet. Lo que en
> realidad necesitas es un firewall que te proteja para no ser bombardeado
> por spammers. Eso tambien va a permitirte proteger contra los otros ataques
> que mencionas.
>
> La respuesta se llama Iptables y alli en tu mismo servidor se encuentra,
> solo tendras que leer un poco para configurar las reglas.
>