hilfdirselbst.ch
Facebook Twitter gamper-media

"Geht nicht" ist keine gültige Fehlermeldung!

Turicon
Beiträge: 161
28. Sep 2003, 11:58
Beitrag #1 von 6
Bewertung:
(813 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Nochmal eine Frage zu Formmail


Hi Leute,

habe eben Robbys Thread gelesen, wo 4500 Spammails über sein Script verschickt wurden. Da fiel mir ein, dass ich in den Logfiles immer wieder Fehlzugriffe auf mein cgi - Verzeichnis und dann auf verschiedene Dateien wie formmail.cgi oder formmail.pl habe.
Sehe ich das richtig, dass da jemand Zugriff auf ein unsicheres Script sucht? Und, wie kann man denn die Mailadresse austauschen, die ja eigentlich fest im Script vorgegeben ist?

Ich versende mittels PHP meine Formulare - gibt es da etwas zu beachten bzw. ist ein Hack auch da möglich?

Danke im voraus,
Jens


|:. Webdesign von der Nordsee .:|
http://www.piske.de Top
 
X
SabineP  M 
Beiträge: 7586
28. Sep 2003, 12:11
Beitrag #2 von 6
Beitrag ID: #52576
Bewertung:
(813 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Nochmal eine Frage zu Formmail


Hallo Turicon,

wenn Die Empfänger-Mail-Adresse im PHP-Script steht (also nicht im HTML-Formular),
dann können Mails über dieses Formular nur an Dich gesendet werden und nicht an andere Mail-Adressen.

Wenn Die Empfänger-Mail-Adresse im HTML-Formular steht,
dann kann diese beliebig ausgetauscht werden.
Böswilliger Mißbrauch ist dann möglich.

Gruß Sabine
als Antwort auf: [#52575] Top
 
sky
Beiträge: 51
28. Sep 2003, 12:58
Beitrag #3 von 6
Beitrag ID: #52578
Bewertung:
(813 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Nochmal eine Frage zu Formmail


ui *augen spitz*
nicht sicher bin ob richtig verstanden: turicon, hast du deine mail-addy nun in html drin ?
als Antwort auf: [#52575] Top
 
Turicon
Beiträge: 161
28. Sep 2003, 13:22
Beitrag #4 von 6
Beitrag ID: #52580
Bewertung:
(813 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Nochmal eine Frage zu Formmail


Hi Sabine,

bisher habe ich auf einer normalen HTML - Seite mein Formular, als <form action= ...> rufe ich die entsprechende php - Seite auf, die die Formularfelder in entsprechende Form bringt und an meine Mailadresse sendet. Dieses Script beginnt mit normalem HTML, die Formularauswertung und der Versand erfolgt innerhalb des HTML-Codes, ungefähr so wie hier:

***** vor diesen Zeilen steht normales HTML **********
<?
$to = "hier steht die Mailadresse" ;
$subject = "Anfrage über Kontaktformular";
$message =
"Firma: ".$firma. "\n".
"Name: ".$name. "\n".
"Vorname: ".$vorname. "\n".
"E-Mail: ".$email. "\n".
"Text: ".$anfrage. "\n".
$header = "From: ".$name.",".$vorname."<".$email.">";
mail ($to, $subject,$message,$header);
?>
<h2>Die Übermittlung Ihrer Nachricht war erfolgreich.</h2>
***** und jetzt geht es mit normalem HTML weiter ********

Ist das nun "sicher"? ICH!! bin jetzt zumindest ganz unsicher geworden ;-)

Gruß,
Jens

|:. Webdesign von der Nordsee .:|
http://www.piske.de
als Antwort auf: [#52575] Top
 
SabineP  M 
Beiträge: 7586
28. Sep 2003, 18:38
Beitrag #5 von 6
Beitrag ID: #52605
Bewertung:
(813 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Nochmal eine Frage zu Formmail


Hallo Jens,

$to = "hier steht die Mailadresse" ;

die E-Mail-Adresse steht im PHP-Code,
also kann man die von außen (im HTML-Formular) weder sehen, noch ändern.

Gruß Sabine
als Antwort auf: [#52575] Top
 
Turicon
Beiträge: 161
28. Sep 2003, 20:01
Beitrag #6 von 6
Beitrag ID: #52614
Bewertung:
(813 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Nochmal eine Frage zu Formmail


Hi Sabine,

war mir da eigentlich schon zu 99% sicher, aber Du hast mir das letzte Prozent gegeben :-)

DANKE! und noch einen schönen Sonntagabend,
Jens

|:. Webdesign von der Nordsee .:|
http://www.piske.de
als Antwort auf: [#52575] Top
 
X