В помощь программисту: Статьи - Как защититься от эксплойта

      Известно, что злоумышленники никогда не упускают возможность воспользоваться огрехами в чужом коде, поэтому веб-программисту необходимо своевременно защитить свою разработку от тех, кто пожелает разослать через его сайт спам.

     Прежде всего, следует проверить журнал запросов - то есть изучить список уникальных адресов, которые запрашивают с вашего ресурса. Это поможет выяснить были ли в прошлом случаи атак, и есть ли в коде слабые места. Искать в первую очередь необходимо строки "%3A25" и ":25", так как спамеры тестируют возможность соединения по двадцать пятому порту.

     Проще всего защитить свой сайт от уязвимости, запретив открывать URL посредством файловых функций. В настройках php необходимо наложить запрет на allow_url_fopen. Если вы клиент, а ваш провайдер вписал эти установки в php и изменить их уже нельзя, то необходимо видоизменить код скриптов. Для этого нужно искать функции, которые открывают файлы из переменных - fopen, file и include, воспользоваться функцией str_replace и вырезать префиксы http:// и ftp://. Если вам, все же необходимо открыть адрес, который исходит от пользователя, то из полученной строки вырежете "\r\n" и этим ограничьтесь. В этом случае потенциальный спамер не сможет добавить к вашему запросу свой заголовок.

     Так же нужно позаботиться о прекращении работы с сайтом при оффенсивном запросе. Когда ваш сайт сканируют в поисках непроверяемых переменных, это сильно загружает процессор сервера, потому что генерирует избыточный трафик. Если страницы вашего сайта не работают аналогично прокси, то они ему не нужны. Лучше всего убивать подобные запросы, перегружающие сервер, на начальном этапе еще до того как будет запущен php-интерпретатор. Сделать это поможет модуль mod_rewrite.