Vunerabilidade do CGImail, como resolver?
Galera, estou tendo probleminhas com uma página aqui...
No site da minha empresa há um formulário de e-mail, funcionando certinho. Quando o e-mail é enviado pelo formulário, o script retorna uma página (dizendo que o mail foi enviado corretamente) que fica, na barra de endereços, como http://www.empresa.com.br/cgi-bin/cgimail.exe
Até aí tudo bem.
Mas quando eu verifico o código fonte dessa página, os blocos em asp que, na teoria não eram para estar lá, estão!
Ou seja, aparecem os caminhos para o banco de dados, variáveis, toda aquele programação em asp que, se algum espertinho vir, f*deu. (afinal, o bd da empresa não pode ficar acessível ao público).
Minhas perguntas:
1) tem como eu mascarar o endereço que fica na barra quando o mail é enviado? (por exemplo, mostrar /sucesso.asp)
2) tem como eu não permitir o download do bd?
3) como fazer para o cgimail não exibir os blocos em asp na página de e-mail enviado?
Por hora é só, valeu! :D
Discussão (6)
Carregando comentários...