Tweet
Hallo liebe PHP-Gemeinde,
mein Provider hat mich gerade angemail, das mein Formmailer nicht sicher sei, da von jedem PC/Webseite aus das Script missbraucht werden kann:
<?php
$fmt_Response=implode("", file("response.htt"));
$fmt_Mail=implode("", file("mail.htt"));
while(list($Key, $Val)= each($HTTP_POST_VARS)) {
$fmt_Response=str_replace("{$Key}", $Val, $fmt_Response);
$fmt_Mail=str_replace("{$Key}", $Val, $fmt_Mail);
}
mail($HTTP_POST_VARS["recipient"], $HTTP_POST_VARS["subject"], $fmt_Mail);
echo $fmt_Response;
?>
Jetzt würde ich gerne eine Abfrage einbauen, die überprüft, ob die Anfrage von meiner Webseite kommt, bevor das Script aktiv wird.
Kann mir jemand sagen, ob und evtl. wir das machbar wäre?
Bin für jeden Hinweis dankbar!
Max
mein Provider hat mich gerade angemail, das mein Formmailer nicht sicher sei, da von jedem PC/Webseite aus das Script missbraucht werden kann:
<?php
$fmt_Response=implode("", file("response.htt"));
$fmt_Mail=implode("", file("mail.htt"));
while(list($Key, $Val)= each($HTTP_POST_VARS)) {
$fmt_Response=str_replace("{$Key}", $Val, $fmt_Response);
$fmt_Mail=str_replace("{$Key}", $Val, $fmt_Mail);
}
mail($HTTP_POST_VARS["recipient"], $HTTP_POST_VARS["subject"], $fmt_Mail);
echo $fmt_Response;
?>
Jetzt würde ich gerne eine Abfrage einbauen, die überprüft, ob die Anfrage von meiner Webseite kommt, bevor das Script aktiv wird.
Kann mir jemand sagen, ob und evtl. wir das machbar wäre?
Bin für jeden Hinweis dankbar!
Max
Kommentar