Π.Σ.Δ.: Νέος μηχανισμός αποστολής μηνυμάτων από εφαρμογές php και θέματα ασφαλείας.

Αφορά χρήστες με δικτυακούς τόπους php από τους οποίους υπάρχει ανάγκη αποστολής αλληλογραφίας. Οι υπόλοιποι χρήστες μπορούν να αγνοήσουν το μήνυμα αυτό.

Διαβάστε τις σχετικές οδηγίες.

 

Ακολουθεί η πλήρης επιστολή, που έστειλε το ΠΣΔ:

Αγαπητοί χρήστες του Σχολικού Δικτύου,

Σας ενημερώνουμε για τον νέο τρόπο αποστολής μηνυμάτων αλληλογραφίας (e-mail) από εφαρμογές php. Οι αλλαγές αυτές επηρεάζουν τόσο εφαρμογές php που έχετε αναπτύξει εσείς, όσο και έτοιμες εφαρμογές php (Joomla, Word Press, Drupal, άλλα CMS κλπ).

Μετά απ’ αυτό, αν υπάρχει ανάγκη αποστολής αλληλογραφίας από τον δικτυακό σας τόπο, θα πρέπει να κάνετε τις σχετικές ρυθμίσεις ή προσαρμογές. Αν δεν υπάρχει αυτή η ανάγκη, αγνοείστε τις πιο κάτω οδηγίες.

Για λόγους ασφαλείας έχουν πλέον απενεργοποιηθεί οι δυνατότητες αποστολής αλληλογραφίας στις εφαρμογές php μέσω της συνάρτησης mail της PHP, καθώς και γενικά μέσω της διεπαφής sendmail.

Ο νέος μηχανισμός για την αποστολή μηνυμάτων αλληλογραφίας από εφαρμογές PHP γίνεται με τη χρήση SMTP server και πιστοποίηση (SMTP Authentication).
Για τις εφαρμογές των χρηστών μας παρέχεται η βιβλιοθήκη PHPMailer.
Αναλυτικές οδηγίες υπάρχουν στο:
http://www.sch.gr/sch-portlets/help/newVersion/main2.php?catId=5&secId=36&artId=184

Οι ρυθμίσεις (Διακομιστής, όνομα χρήστη, κωδικός πρόσβασης), για την αποστολή αλληλογραφίας, υπάρχουν στο http://www.sch.gr , στο mySch, στα «Στοιχεία Δικτυακού Τόπου και Βάσης Δεδομένων» (μετά από σύνδεση σας).

Η αλλαγή αυτή κρίθηκε επιτακτική σύμφωνα με το προηγούμενο μήνυμα μας που ακολουθεί. Από την άλλη πλευρά ο νέος τρόπος:
• Δίνει μεγαλύτερη ευελιξία στη σύνθεση των μηνυμάτων.
• Η βιβλιοθήκη PHPMailer περεχεί μια σειρά χαρακτηριστικών όπως ενσωμάτωση εικόνων, συνημμένα αρχεία, μηνύματα με μορφοποίηση (html), χειρισμός κωδικοποιήσεων UTF8 και ISO8857-7, εύκολη προσθήκη επικεφαλίδων.
• Προσφέρει μηχανισμούς ελέγχου στις φόρμες αποστολής μηνυμάτων για την αποτροπή αποστολής spam μηνυμάτων.
• Συνιστούμε, αν χρησιμοποιείτε φόρμες αποστολής μηνυμάτων, να τις προστατεύσετε, μέσω των μηχανισμών που προτείνουμε, το συντομότερο δυνατό.

Είμαστε στη διάθεση σας για κάθε πρόταση που θα βελτιώνει την υπηρεσίας φιλοξενίας ιστοσελίδων. Σύντομα θα επανέλθουμε με λύσεις που αφορούν το θέμα του PHP safe mode και άλλες βελτιώσεις.

Σας ευχαριστούμε που χρησιμοποιείτε τις υπηρεσίες του Πανελληνίου Σχολικού Δικτύου.


Με εκτίμηση,
Υπηρεσία Υποστήριξης Χρηστών Πανελληνίου Σχολικού Δικτύου www.sch.gr
———————————————————————–
Ερευνητικό Ακαδημαϊκό Ινστιτούτο Tεχνολογίας Υπολογιστών (ΕΑ-ΙΤΥ)
Τομέας Δικτυακών Τεχνολογιών
(www.cti.gr/nts)
Ν. Καζαντζάκη, 26500 Ρίο, Πάτρα
Τηλ: 2610-960343, fax: 2610 960.350
e-mail: info@sch.gr

 

Δημοσιεύθηκε στην Ασφάλεια, Δίκτυα. Αποθηκεύστε τον μόνιμο σύνδεσμο.

Αφήστε μια απάντηση