Betreff im Formular - Mail

**xJonx** · 19.03.2006, 17:25

poste doch bitte einmal den script...

davon ab:

hast du zwei unterschiedliche empfänger,
die auch unterschiedliche email bekommen?
oder kriegen beide genau die selbe?

**maxall** · 19.03.2006, 18:31

also das script hab ich ja im anhang mitgesendet.

hm habe ich 2 unterschiedliche empfänger? der eine ist ja jonibuerxxxx@hotmail.com und der andere?

**onemorenerd** · 19.03.2006, 18:47

Dein Script ist ein Geschenk an alle Spamer! Mach dich mal über Mail Injection schlau!
Grundsatz: Keine Benutzereingaben im Betreff oder anderen Headern einbauen; wenns unbedingt sein muß, dann sorgfältig prüfen!

In deinem Fall muß es nicht sein, ein einfaches Danke genügt. Der Empfänger weiß wie er heißt und das Danke kann sich auch nur an ihn richten, wenn er es in seinem Postfach liest.

**maxall** · 19.03.2006, 19:15

hmm und wie bringe ich diese persönlichen daten da weg...?
ich bin nämlich ein totaler newbie...

**onemorenerd** · 19.03.2006, 19:21

Du suchst die Stelle, an der die Funktion mail() aufgerufen wird. Sie bekommt 3 bis 5 Werte übergeben, den 3. brauchst du nicht beachten, das ist der Mailbody. Alle anderen Werte verfolgst du rückwerts durch das Script, bis du nachvollziehen kannst, was sie enthalten.

Falls du jetzt nicht wie von selbst weißt, was zu tun ist, hol dir lieber jemanden, der sich damit auskennt. Ein Mailformular ist kein Kindergeburtstag - ruckzuck findest du dich auf irgendwelchen Blacklists wieder und dann ist Essig!

(buh!)

**maxall** · 19.03.2006, 19:37

hm ich verstehe insofern schon was diese werte enthalten. mir ist nur nicht klar wie ich die vertraulichen dinge da heraus nehmen kann, so aber, dass noch alles funzt.

**xJonx** · 19.03.2006, 20:37

einfach mal lesen und beispiele anschauen.
http://de.php.net/manual/de/function.mail.php

desweiteren: einfach mal irgendwo nen mailer
runter laden (gibts massig) und dann mal da
rein schauen!!! ist eigentlich ziemlich einfach!

**maxall** · 19.03.2006, 20:46

ich habs jetzt verändert - ist es jetzt so sicher?

ich habe die absender-adresse verborgen und bcc kopienverteiler deaktiviert ... reicht das ?

**onemorenerd** · 19.03.2006, 21:38

Verborgen? Deaktiviert?

Sicher ist es auf jeden Fall dann, wenn alle Header frei von Usereingaben sind.

**maxall** · 19.03.2006, 21:45

hm ja das ist es eigentlich ... oder? habe ich was vergessen?

wenn man im quelltext meine email adresse findet - ist das schlimm?

**xJonx** · 19.03.2006, 21:54

im quelltext der seite? wenn ja: wie kommt das dahin?

**maxall** · 19.03.2006, 21:58

hmm --> http://home.pages.at/ipswesten/kontakt.php

**xJonx** · 19.03.2006, 22:01

Code:

<input type="hidden" name="MOPflichtfelder" value="Westen Name Vorname Strasse PLZ Email">
    <input type="hidden" name="MODanke" value="danke.htm">
    <input type="hidden" name="MOTo" value="jonibuergiser@hotmail.com">
    <input type="hidden" name="MOToName" value="Jonathan Buergi">
    <input type="hidden" name="MOBCC" value="n">
    <input type="hidden" name="MOKopie" value="j">
    <input type="hidden" name="MOInhalt" value="j">

den ganzen kram kannst du doch einfach in den mailer packen!!!
die datei für das verschicken!

einfach nur darein :

PHP-Code:


$MOTo = "jonibuergiser@hotmail.com" ;

und so weiter!!!

**maxall** · 19.03.2006, 22:44

Oke Leute, ich habe mich nun lange hingesetzt und sehr viel gelesen

Danke für all eure Tipps. Ich habe das Formular sehr verändert jetzt. Aber ich bin immernoch sehr unsicher, ob das Formular nun "sicher" ist oder nicht. Wenn ich euch URL und das Script gebe? Könnt ihr mir dann sagen ob es so i.O. ist?

--> http://home.pages.at/ipswesten/kontakt.php

Angehängte Dateien

formular-script.zip (4,0 KB, 81x aufgerufen)

Betreff im Formular - Mail