Willkommen auf dem Portal für Mediengestalter

witzboltz · Threadersteller

hi,
ich habe eine website für einen kunden gemacht in der sich ein kontaktformular befindet (name, telefon, email und nachricht), soweit funktioniert das ganze auch sehr gut.
leider verschickt dieses protokoll zu den normalen nachrichten, in unbestimmten abständen komplett leere emails. was eigentlich nicht sein kann, denn meine flashdatei lässt es garnicht zu dass die nachrichten leer verschickt werden können.
wo könnte das problem liegen? was braucht ihr um mir zu helfen (programmiertext, quellcode)?

grüße, philipp

Pixelpole · **Verfasst** So 26.10.2008 17:05 **Titel**

gib ma code.

witzboltz · Threadersteller

<?PHP

// Zähler - Anfang ////////////////////////////////////////////////////////////////////////////////

$dateiname = "counter.txt";

$datei = fopen($dateiname, "r+");
$wert=fgets($datei,10);
$wert=$wert+1;
//echo"$wert";

rewind($datei);
fputs($datei,$wert);
fclose($datei);

// Zähler - Ende //////////////////////////////////////////////////////////////////////////////////

// Variablen aus Flash holen und verarbeiten //////////////////////////////////////////////////////

$u_name = $_POST["nachname"];
$u_mail = $_POST["mailfrom"];
$u_message = $_POST["body"];
$u_telefon = $_POST["telefon"];
$datestamp = date("d.m.Y - H:i");

$empfaenger = array('Empfaenger<email@empfaenger.de>');
$empfaenger2 = array('Kunde<'.$u_mail.'>');
$absender = 'Kontaktformular<email@empfaenger.de>';
$reply = 'Kontaktformular<email@empfaenger.de>';
$subject = 'Anfrage Nr: '.$wert.' vom '.$datestamp.'';
$subject2 = 'Ihre Anfrage vom '.$datestamp.'';

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
$message = utf8_encode();

$message = '
<table border="1" cellpadding="3" width="584" bordercolor="#C0C0C0" cellspacing="0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0" bgcolor="#C0C0C0">
<tr>
<td width="32" bgcolor="#C0C0C0" bordercolor="#C0C0C0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0"> </td>
<td width="530" bgcolor="#C0C0C0" bordercolor="#C0C0C0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0"><font face="Tahoma" size="2" color="#FFFFFF"><b>Email
Nr. '.$wert.' vom: '.$datestamp.'</b></font></td>
</tr>
</table>

<table border="0" cellpadding="3" width="584">
<tr>
<td width="27"></td>
<td width="535"><br>
<font face="Tahoma" size="2">Name: '.$u_name.'<br>
mail:   <a href="mailto:'.$u_mail.'">'.$u_mail.'</a><br>
<br>
<br>
Nachricht:<br>
'.$u_message.'<br>
<br>
<br>
<br>
______________________________________<br>
<br>
<b>Telefonnummer des Kunden:</b><br>
'.$u_telefon.'<br>
</tr>
</table>
';

$message2 = utf8_encode();

$message2 = '
<table border="1" cellpadding="3" width="584" bordercolor="#C0C0C0" cellspacing="0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0" bgcolor="#C0C0C0">
<tr>
<td width="32" bgcolor="#C0C0C0" bordercolor="#C0C0C0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0"> </td>
<td width="530" bgcolor="#C0C0C0" bordercolor="#C0C0C0" bordercolorlight="#C0C0C0" bordercolordark="#C0C0C0"><font face="Tahoma" size="2" color="#FFFFFF"><b>Kopie
Ihrer Anfrage Email vom: '.$datestamp.'</b></font></td>
</tr>
</table>

<table border="0" cellpadding="3" width="584">
<tr>
<td width="27"></td>
<td width="535"><br>
<font face="Tahoma" size="2">Name: '.$u_name.'<br>
mail:   <a href="mailto:'.$u_mail.'">'.$u_mail.'</a><br>
<br>
<br>
Nachricht:<br>
'.$u_message.'<br>
<br>
<br>
</font></td>
</tr>
</table>
';

// Baut Header der Mail zusammen //////////////////////////////////////////////////////////////////////////////////////////////////////
$headers .= 'From:' . $absender . "\n";
$headers .= 'Reply-To:' . $reply . "\n";
$headers .= 'X-Mailer: PHP/' . phpversion() . "\n";
$headers .= 'X-Sender-IP: ' . $REMOTE_ADDR . "\n";
$headers .= "Content-type: text/html\n";

// Extrahiere Emailadressen
$empfaengerString = implode(',', $empfaenger);
$empfaengerString2 = implode(',', $empfaenger2);

// mail an Webmaster //////////////////////////////////////////////////////////////////////
mail($empfaengerString, $subject, $message, $headers);

// mail an User ////////////////////////////////////////////////////////////////////////////////
mail($empfaengerString2, $subject2, $message2, $headers);

// Flashsignal ////////////////////////////////////////////////////////////////////////////////
$signal=1;
echo "&signalcontact=$signal";

?>

Pixelpole · **Verfasst** So 26.10.2008 19:47 **Titel**

deine flashdatei lässt es vielleicht nicht zu. Die php datei aber schon.

Füge in der php datei noch einige überprüfungen hinzu. Und wenn du schon dabei bist kannst du das skript gleich noch dagegen absichern: http://de.wikipedia.org/wiki/Header-Injection

witzboltz · Threadersteller

der fehler liegt also doch in der php datei, soweit sogut. aber woher soll die php datei denn den impuls bekommen überhaupt ne eimail zu senden? oder hab ich was im programmieren verrissen. ganz so firm bin ich dann wohl doch nicht.

diese header injection trifft auf mich doch auch nicht zu, oder?

Pixelpole · **Verfasst** So 26.10.2008 21:38 **Titel**

leider doch! Diese Header Injection trifft auf dich sogar ganz besonders arg zu!

Du vergisst das deine PHP Datei auch wenn es nicht so von dir gedacht ist problemlos auch seperat aufgerufen und manipuliert werden kann.

witzboltz · Threadersteller

manipuliert? heißt das zwangsläufig dass jemand drittes da dran ist oder könnte sich theoretisch das programm/protokoll diese nachrichten selbst generieren...

S.Franke · **Verfasst** Mo 27.10.2008 10:27 **Titel**

Hallo,

es könnte z.B. sein, dass ein Robot einfach eine Email auslöst, weil die Seite direkt aufgerufe worden ist.

Es ist also nicht zwingend jemand am Werk. *zwinker*

LG Stefan

Willkommen auf dem Portal für Mediengestalter

Thema: php verschickt leere emails vom 26.10.2008

php verschickt leere emails