Hallo,
ich weiß, dass man nie eine 100% Sicherheit in PHP erreichen kann, jedoch sollte man natürlich sein möglichstes Versuchen.
Mein Freund hat mir einen Code zukommen lassen, den ich verbessern sollte und wollte nun hier anfragen, ob vlt jemand nochmal über das überarbeitete Script gucken kann, um mir dann vlt noch Sachen zu nennen, womit ich das Script sicherer machen kann.
Vorweg: register_global sind 2 Sachen, die eigentlich kein Problem darstellen dürften, oder doch?
Hier ist mein Code:
Ich bedanke mich schonmal im Vorraus!
mfg
ich weiß, dass man nie eine 100% Sicherheit in PHP erreichen kann, jedoch sollte man natürlich sein möglichstes Versuchen.
Mein Freund hat mir einen Code zukommen lassen, den ich verbessern sollte und wollte nun hier anfragen, ob vlt jemand nochmal über das überarbeitete Script gucken kann, um mir dann vlt noch Sachen zu nennen, womit ich das Script sicherer machen kann.
Vorweg: register_global sind 2 Sachen, die eigentlich kein Problem darstellen dürften, oder doch?
Hier ist mein Code:
PHP-Code:
<?php
// Config Start
##
// Config Ende \\----------------------------------------------------------------------------
$zeit = date('H:i:s');
$datum = date('d.m.Y');
$ip = getenv('REMOTE_ADDR');
$browser = $HTTP_USER_AGENT;
$sended = false;
if (isset($_POST['absenden'])) {
$wrong = false;
$scode_ses = $_SESSION['captcha'];
$post_nutz = $_POST['nutz'];
$post_kopie = $_POST['kopie'];
$scode_form = trim(htmlspecialchars($_POST['scode']));
$post_name = trim(htmlspecialchars($_POST['name']));
$post_mail = trim(htmlspecialchars($_POST['email']));
$post_strasse = trim(htmlspecialchars($_POST['strasse']));
$post_ortnr = trim(htmlspecialchars($_POST['ortnr']));
$post_message = trim(htmlspecialchars($_POST['message']));
$post_name = preg_replace( "/(content-type:|bcc:|cc:|to:|from: )/im", "", $post_name);
$post_mail = preg_replace( "/(content-type:|bcc:|cc:|to:|from: )/im", "", $post_mail);
$post_strasse = preg_replace( "/(content-type:|bcc:|cc:|to:|from: )/im", "", $post_strasse);
$post_ortnr = preg_replace( "/(content-type:|bcc:|cc:|to:|from: )/im", "", $post_ortnr);
$post_message = preg_replace( "/(content-type:|bcc:|cc:|to:|from: )/im", "", $post_message);
if ($post_name == '') {
$wrong = true;
echo $fehler_front.$fehler['name'].$fehler_back;
} elseif (!eregi("^[a-z0-9\._-]+@+[a-z0-9\._-]+\.+[a-z]{2,4}$", $post_mail)) {
$wrong = true;
echo $fehler_front.$fehler['email'].$fehler_back;
} elseif ($post_nutz != '1') {
$wrong = true;
echo $fehler_front.$fehler['nutz'].$fehler_back;
} elseif ($scode_form != $scode_ses){
$wrong = true;
echo $fehler_front.$fehler['captcha'].$fehler_back;
}elseif ($post_message == ''){
$wrong = true;
echo $fehler_front.$fehler['message'].$fehler_back;
}
// IP Sperre
function ip_sperre()
{
# ipsperre
}
/* function ende */
if (!$wrong) {
if (ip_sperre($ip_time) != 'OK') {
$wrong = true;
echo $fehler_front.$fehler['sperre'].$fehler_back;
}
}
if(!$wrong){
mail($sender, $betreff, "Hi,\ndas Formular wurde
aufgefüllt.\nDer User hat folgende Daten angegeben:\n\nName: " .
$post_name . "\nE-Mail: " . $post_mail . "\nStrasse: " .
$post_strasse . "\nPLZ und Ort: " . $post_ortnr . "\n\nMessage: " .
$post_message . "\n\n***************\nUser-IP: $ip\nDatum:
$datum\nUhrzeit: $zeit\nBrowser: $browser\n***************",
"From:". $post_mail."");
if ($post_kopie == '1') {
mail($post_mail, $kopiebetreff , "Sie schrieben am " . $datum .
" um " . $zeit . " Uhr folgende Nachricht:\n\nName: " . $post_name .
"\nE-Mail: " . $post_mail . "\nStrasse: " . $post_strasse . "\nPLZ und
Ort: " . $post_ortnr . "\nMessage: " . $post_message .
"\n\n\n$kopieabschluss\n\n~~~~~~~~~~\nInternet:
$seite\nE-Mail: $sender\n~~~~~~~~~~", "From:" . $sender . "");
}
echo $kopieabschluss;
$sended = true;
}
}
if (!$sended) {
# formular
}
?>
mfg
Kommentar