Autor
Cuando tu envías un correo electrónico usando la función de mail de PHP el hosting agrega información de rastreo para los correos con el objetivo de poder rastrear cualquier abuso del mismo y eso esta BIEN, lo que NO esta bien es que agreguen la información en TEXTO PLANO. esto es envían información sensible como:
- username del CPANEL
- UID/GID del Proceso baja el cual se ejecuta el PHP (Un hosting linux claro)
- Hosting principal asociado al Hosting
- Host de segundario (Si es que existe)...
- Ruta desde donde se ejecuta el script PHP
- nombre del Script php que envia el correo
Ejemplo de los headers mencionados:
Código:
X-PHP-Script: (HOST_SECUNDARIO)/index.php for 189.181.XXX.XXX
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Originator/Caller UID/GID - [123456 666] / [47 12]
X-AntiAbuse: Sender Address Domain - p3plcpnl0940.prod.phx3.secureserver.net
X-Get-Message-Sender-Via: p3plcpnl0940.prod.phx3.secureserver.net: authenticated_id: username_CPANEL/from_h
X-Source-Args: /usr/sbin/proxyexec -q -d -s /var/lib/proxyexec/cagefs.sock/socket /bin/cagefs.server
X-Source-Dir: (HOST_PRIMARIO):/FULL/PATH/OF/SCRIPT
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Originator/Caller UID/GID - [123456 666] / [47 12]
X-AntiAbuse: Sender Address Domain - p3plcpnl0940.prod.phx3.secureserver.net
X-Get-Message-Sender-Via: p3plcpnl0940.prod.phx3.secureserver.net: authenticated_id: username_CPANEL/from_h
X-Source-Args: /usr/sbin/proxyexec -q -d -s /var/lib/proxyexec/cagefs.sock/socket /bin/cagefs.server
X-Source-Dir: (HOST_PRIMARIO):/FULL/PATH/OF/SCRIPT
Fuente:
https://albertobsd.blogspot.mx/2016/09/godaddy-expone-informacion-sensible-al.html
En línea
