mein formmailer kann missbraucht werden...

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    ok, hast ja recht

    leider bekomme ich bei einer .htaccess mit folgendem Inhalt nen Internal Server Error:

    order allow, deny
    allow from xxx.xxx.xxx.xxx
    deny from all

    Die "X" sthen bei mir natürlich nicht drin sondern ne IP.

    Hatte sonst noch nie Probs mit htaccess Dateien.

    Kann man bei bei der IP überhaupt die ServerIP eintragen oder geht es nur um die IP des Benutzers?

    Kommentar


    • #17
      Original geschrieben von lakeside
      Kann man bei bei der IP überhaupt die ServerIP eintragen oder geht es nur um die IP des Benutzers?
      es geht um die zugreifende IP, also die des clients.
      deshalb würde ich auch behaupten wollen, ist der deny/allow-ansatz hier vollkommen ungeeignet.

      einen solchen formmailer, der einfach per formular aufgerufen wird, und dem dabei auch noch eine dynamische ziel-emailadresse übergeben wird, kannst du m.E. gar nicht absichern.
      also schalte das ding lieber schnellstens ab, bevor es von einem spammer gefunden und ausgenutzt wird (ja, die suchen teilweise durchaus nach solchen scheunentoren) - andernfalls könntest du u.U. sogar als "mitstörer" haftbar gemacht werden.
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #18
        ich habe mich nun dafür entschieden die "To-Adresse" über per include einer config.php zu übergeben.
        Somit ist es nun sicher.

        Leider muss ich dadurch halt den formmailer jedem User in sein script-Verzeichnis kopieren und kann es nicht über eine php-Datein machen. Aber Sicherheit geht nunmal vor... ;-)

        Gruß Lakeside

        Kommentar


        • #19
          warum legst du dir nicht eine listige mit gültigen empfänger-adressen an, und lässt im formular nur die ID der jeweiligen adresse angeben? damit wäre der schutz unbeteiligter mail-accounts doch auch gegeben.
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar

          Lädt...
          X