Autor |
Nachricht |
witzboltz
Threadersteller
Dabei seit: 26.10.2008
Ort: -
Alter: 38
Geschlecht:
|
Verfasst So 26.10.2008 16:48
Titel php verschickt leere emails |
|
|
hi,
ich habe eine website für einen kunden gemacht in der sich ein kontaktformular befindet (name, telefon, email und nachricht), soweit funktioniert das ganze auch sehr gut.
leider verschickt dieses protokoll zu den normalen nachrichten, in unbestimmten abständen komplett leere emails. was eigentlich nicht sein kann, denn meine flashdatei lässt es garnicht zu dass die nachrichten leer verschickt werden können.
wo könnte das problem liegen? was braucht ihr um mir zu helfen (programmiertext, quellcode)?
grüße, philipp
|
|
|
|
|
Pixelpole
Dabei seit: 25.10.2004
Ort: Trier
Alter: 37
Geschlecht:
|
Verfasst So 26.10.2008 17:05
Titel
|
|
|
gib ma code.
|
|
|
|
|
Anzeige
|
|
|
witzboltz
Threadersteller
Dabei seit: 26.10.2008
Ort: -
Alter: 38
Geschlecht:
|
Verfasst So 26.10.2008 17:53
Titel
|
|
|
<?PHP
// Zähler - Anfang ////////////////////////////////////////////////////////////////////////////////
$dateiname = "counter.txt";
$datei = fopen($dateiname, "r+");
$wert=fgets($datei,10);
$wert=$wert+1;
//echo"$wert";
rewind($datei);
fputs($datei,$wert);
fclose($datei);
// Zähler - Ende //////////////////////////////////////////////////////////////////////////////////
// Variablen aus Flash holen und verarbeiten //////////////////////////////////////////////////////
$u_name = $_POST["nachname"];
$u_mail = $_POST["mailfrom"];
$u_message = $_POST["body"];
$u_telefon = $_POST["telefon"];
$datestamp = date("d.m.Y - H:i");
$empfaenger = array('Empfaenger<email@empfaenger.de>');
$empfaenger2 = array('Kunde<'.$u_mail.'>');
$absender = 'Kontaktformular<email@empfaenger.de>';
$reply = 'Kontaktformular<email@empfaenger.de>';
$subject = 'Anfrage Nr: '.$wert.' vom '.$datestamp.'';
$subject2 = 'Ihre Anfrage vom '.$datestamp.'';
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
$message = utf8_encode();
$message = '
<table border="1" cellpadding="3" width="584" bordercolor="#C0C0C0" cellspacing="0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0" bgcolor="#C0C0C0">
<tr>
<td width="32" bgcolor="#C0C0C0" bordercolor="#C0C0C0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0"> </td>
<td width="530" bgcolor="#C0C0C0" bordercolor="#C0C0C0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0"><font face="Tahoma" size="2" color="#FFFFFF"><b>Email
Nr. '.$wert.' vom: '.$datestamp.'</b></font></td>
</tr>
</table>
<table border="0" cellpadding="3" width="584">
<tr>
<td width="27"></td>
<td width="535"><br>
<font face="Tahoma" size="2">Name: '.$u_name.'<br>
mail: <a href="mailto:'.$u_mail.'">'.$u_mail.'</a><br>
<br>
<br>
Nachricht:<br>
'.$u_message.'<br>
<br>
<br>
<br>
______________________________________<br>
<br>
<b>Telefonnummer des Kunden:</b><br>
'.$u_telefon.'<br>
</tr>
</table>
';
$message2 = utf8_encode();
$message2 = '
<table border="1" cellpadding="3" width="584" bordercolor="#C0C0C0" cellspacing="0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0" bgcolor="#C0C0C0">
<tr>
<td width="32" bgcolor="#C0C0C0" bordercolor="#C0C0C0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0"> </td>
<td width="530" bgcolor="#C0C0C0" bordercolor="#C0C0C0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0"><font face="Tahoma" size="2" color="#FFFFFF"><b>Kopie
Ihrer Anfrage Email vom: '.$datestamp.'</b></font></td>
</tr>
</table>
<table border="0" cellpadding="3" width="584">
<tr>
<td width="27"></td>
<td width="535"><br>
<font face="Tahoma" size="2">Name: '.$u_name.'<br>
mail: <a href="mailto:'.$u_mail.'">'.$u_mail.'</a><br>
<br>
<br>
Nachricht:<br>
'.$u_message.'<br>
<br>
<br>
</font></td>
</tr>
</table>
';
// Baut Header der Mail zusammen //////////////////////////////////////////////////////////////////////////////////////////////////////
$headers .= 'From:' . $absender . "\n";
$headers .= 'Reply-To:' . $reply . "\n";
$headers .= 'X-Mailer: PHP/' . phpversion() . "\n";
$headers .= 'X-Sender-IP: ' . $REMOTE_ADDR . "\n";
$headers .= "Content-type: text/html\n";
// Extrahiere Emailadressen
$empfaengerString = implode(',', $empfaenger);
$empfaengerString2 = implode(',', $empfaenger2);
// mail an Webmaster //////////////////////////////////////////////////////////////////////
mail($empfaengerString, $subject, $message, $headers);
// mail an User ////////////////////////////////////////////////////////////////////////////////
mail($empfaengerString2, $subject2, $message2, $headers);
// Flashsignal ////////////////////////////////////////////////////////////////////////////////
$signal=1;
echo "&signalcontact=$signal";
?>
|
|
|
|
|
Pixelpole
Dabei seit: 25.10.2004
Ort: Trier
Alter: 37
Geschlecht:
|
Verfasst So 26.10.2008 19:47
Titel
|
|
|
deine flashdatei lässt es vielleicht nicht zu. Die php datei aber schon.
Füge in der php datei noch einige überprüfungen hinzu. Und wenn du schon dabei bist kannst du das skript gleich noch dagegen absichern: http://de.wikipedia.org/wiki/Header-Injection
|
|
|
|
|
witzboltz
Threadersteller
Dabei seit: 26.10.2008
Ort: -
Alter: 38
Geschlecht:
|
Verfasst So 26.10.2008 21:24
Titel
|
|
|
der fehler liegt also doch in der php datei, soweit sogut. aber woher soll die php datei denn den impuls bekommen überhaupt ne eimail zu senden? oder hab ich was im programmieren verrissen. ganz so firm bin ich dann wohl doch nicht.
diese header injection trifft auf mich doch auch nicht zu, oder?
|
|
|
|
|
Pixelpole
Dabei seit: 25.10.2004
Ort: Trier
Alter: 37
Geschlecht:
|
Verfasst So 26.10.2008 21:38
Titel
|
|
|
leider doch! Diese Header Injection trifft auf dich sogar ganz besonders arg zu!
Du vergisst das deine PHP Datei auch wenn es nicht so von dir gedacht ist problemlos auch seperat aufgerufen und manipuliert werden kann.
|
|
|
|
|
witzboltz
Threadersteller
Dabei seit: 26.10.2008
Ort: -
Alter: 38
Geschlecht:
|
Verfasst So 26.10.2008 22:05
Titel
|
|
|
manipuliert? heißt das zwangsläufig dass jemand drittes da dran ist oder könnte sich theoretisch das programm/protokoll diese nachrichten selbst generieren...
|
|
|
|
|
S.Franke
Dabei seit: 27.03.2007
Ort: Bielefeld
Alter: 45
Geschlecht:
|
Verfasst Mo 27.10.2008 10:27
Titel
|
|
|
Hallo,
es könnte z.B. sein, dass ein Robot einfach eine Email auslöst, weil die Seite direkt aufgerufe worden ist.
Es ist also nicht zwingend jemand am Werk.
LG Stefan
|
|
|
|
|
|
|
|
Ähnliche Themen |
(PHP)Kontaktformular verschickt keine Nachricht
PDF erstellen das sich selbst verschickt - an Emailadresse
PHP-Script das eine Form als HTML-Mail verschickt
[PHP 5.3] Formular wird verschickt, trotz leerem Eingabefeld
textarea vorbelegung wird nach änderung nicht verschickt
Hilfe! Webseite "gehackt", Spammails verschickt // php
|
|