One Hat Cyber Team
Your IP :
104.23.197.103
Server IP :
172.67.218.182
Server :
Linux 128-201-239-36.cprapid.com 3.10.0-1160.41.1.el7.x86_64 #1 SMP Tue Aug 31 14:52:47 UTC 2021 x86_64
Server Software :
Apache
PHP Version :
7.4.33
Buat File
|
Buat Folder
Eksekusi
Dir :
~
/
home
/
juscatamarca
/
public_html
/
subdomains
/
escuela
/
Edit File:
README.md
Contacto — Configuración de envío y anti-spam ============================================= Resumen ------ Este proyecto incluye un formulario de contacto en `contacto.html` y un manejador en `assets/files/contact_submit.php`. El flujo preferido es enviar por SMTP usando PHPMailer (Composer). Como alternativa, el script usa `mail()` si no hay PHPMailer. También tiene protección contra scraping (email reconstruido en cliente + imagen) y opciones anti-spam (honeypot + reCAPTCHA). Pasos rápidos ------------- 1. Instalar dependencias (en tu máquina/servidor): ```powershell cd "c:\Users\Usuario\Documents\ecj web" composer require phpmailer/phpmailer ``` 2. Variables de entorno recomendadas (exportar en el servidor): - `SMTP_HOST` — servidor SMTP (ej. smtp.gmail.com) - `SMTP_USER` — usuario SMTP (ej. usuario@dominio) - `SMTP_PASS` — contraseña SMTP - `SMTP_PORT` — puerto (587 para TLS, 465 para SSL) - `SMTP_SECURE` — `tls` o `ssl` (opcional) - `RECAPTCHA_SITEKEY` — (frontend) clave de sitio reCAPTCHA - `RECAPTCHA_SECRET` — (backend) clave secreta reCAPTCHA Ejemplos (Linux): ```bash export SMTP_HOST=smtp.example.com export SMTP_USER="usuario@example.com" export SMTP_PASS="secreta" export SMTP_PORT=587 export SMTP_SECURE=tls export RECAPTCHA_SECRET="tu_secret" ``` Ejemplo (Windows PowerShell): ```powershell setx SMTP_HOST "smtp.example.com" setx SMTP_USER "usuario@example.com" setx SMTP_PASS "secreta" setx SMTP_PORT "587" setx SMTP_SECURE "tls" setx RECAPTCHA_SECRET "tu_secret" ``` 3. Configurar reCAPTCHA (opcional pero recomendado) - Registra tu sitio en https://www.google.com/recaptcha/admin - Obtén `site key` y `secret key`. - Reemplaza `YOUR_SITE_KEY` en `contacto.html` por tu `site key`. - Añade `RECAPTCHA_SECRET` como variable de entorno. 4. Permisos y pruebas - Asegúrate que `assets/files/contact_log.txt` (creado por el script) sea escribible por el proceso PHP. - Prueba el formulario desde el navegador en un servidor con PHP habilitado (por ejemplo XAMPP, WAMP, o hosting con PHP). Notas técnicas --------------- - `contact_submit.php` intentará cargar `vendor/autoload.php` en varias rutas; si Composer instaló PHPMailer el autoload estará disponible. - Si PHPMailer está disponible y `SMTP_HOST` está definido, el script enviará por SMTP. Si no, usará `mail()` como fallback. - El formulario usa un "honeypot" (campo `website`) invisible para bots y un SVG con el correo visible como imagen para reducir scraping. Seguridad y recomendaciones -------------------------- - No incluyas claves secretas en el repositorio. Usa variables de entorno. - Si usas Gmail u otro proveedor, es preferible crear una cuenta/sender dedicada y configurar autenticación apropiada. - Considera activar reCAPTCHA para reducir envíos automatizados. Ayuda adicional --------------- Si quieres que yo instale PHPMailer en este repositorio (si me das acceso al entorno con Composer), puedo hacerlo; ahora te entregué los pasos para que lo ejecutes localmente. Si prefieres, puedo generar también un archivo `.env.example` con las variables listadas.
Simpan