mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Di 06.12.2016 13:28 Benutzername: Passwort: Auto-Login

Thema: Missbrauch eines Formulars? vom 12.09.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Allgemeines - Nonprint -> Missbrauch eines Formulars?
Seite: Zurück  1, 2, 3
Autor Nachricht
burnout

Dabei seit: 31.01.2002
Ort: Osnabrücker Land
Alter: 36
Geschlecht: Männlich
Verfasst Mo 12.09.2005 15:20
Titel

Antworten mit Zitat Zum Seitenanfang

Lia hat geschrieben:
Hmmm, also das, was du gepostet hast, erscheint bei mir in nur einem Feld. In den anderen Feldern erscheint dann nur ich@meinedomain.de.
Also scheint dasselbe Problem zu sein.
Hast du denn nun festgestellt, dass es nicht mehr passiert ist?

Und kann jemand aus dem Forum sagen, ob diese Variante sicher ist??


ja, das muss auch scheinbar nur in einem feld stehen.
hab aber glücklicherweise keine 200 mails bekommen, sondern nur so viele, wie es felder im form gibt.
da hat wohl jemand ausprobiert, ob das so klappt. und seitdem hab ich keine probleme mehr damit.
ob's wirklich sicher ist, weiss ich aber nicht. war auch nur ein schnellschuss, damit ich nicht so viele
mail bekomme, wie du Lächel
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
xaos

Dabei seit: 06.10.2004
Ort: Kargath
Alter: -
Geschlecht: -
Verfasst Mo 12.09.2005 15:37
Titel

Antworten mit Zitat Zum Seitenanfang

Wenn ich das jetzt richtig verstehe überprüfst du die Eingabe des Benutzers, speziell seine Absenderadresse nicht.
Kurze Zusammenfassung der Links: es ist möglich Daten an die mail()-Funktion zu übergeben die dazu geeignet sind Mails über deinen Server an ganz andere Leute zu verschicken als an den fest einprogrammierten.

Als kleines Beispiel von der Seite
http://securephp.damonkohler.com/index.php/Email_Injection
zum überprüfen der Eingabe in das Absenderfeld:

Code:

   if (eregi("\r",$email) || eregi("\n",$email)){
     die("Why ?? :(");
   }


Lesenswert, der komplette Abschnitt über Sicherheit:
http://www.php-faq.de/ch/ch-security.html
  View user's profile Private Nachricht senden
Anzeige
Anzeige
Lia
Threadersteller

Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 34
Geschlecht: Weiblich
Verfasst Di 13.09.2005 08:05
Titel

Antworten mit Zitat Zum Seitenanfang

Um das nun für mich noch einmal zusammenzufassen. Ich muss also deinen (xaos) Code bei mir einbauen, so dass über mein Formular nicht mehr an andere Mail-Adressen Mails verschickt werden können.
Desweiteren ist es sinnvoll, die Eingaben der Felder auf nur die relevanten Zeichen zu beschränken und ein Select-Feld wie in deinem Link nochmal lokal zu schreiben und dann zu vergleichen.
Stimmt das soweit? So kann ich nun hoffen, das Problem des Missbrauchs zu unterbinden?
  View user's profile Private Nachricht senden
Lia
Threadersteller

Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 34
Geschlecht: Weiblich
Verfasst Di 13.09.2005 13:29
Titel

Antworten mit Zitat Zum Seitenanfang

Ich habe nun noch ein Frage: Kann man herausfinden, wer auf mein Skript zugreift und es missbraucht? Bzw. kann mir jemand erklären, wie so etwas funktionieren kann, d.h. wird von einem anderen Server aus auf mein Skript zugegriffen und die Mails verschickt oder wie läuft so etwas?
  View user's profile Private Nachricht senden
 
Ähnliche Themen Hilfe bei Umsetzung eines Formulars
alle checkboxen eines formulars auswählen
spam trotz auskommentierung des inserts und des formulars!
Übertragung von Daten innerhalb eines Formulars Ad. Designer
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3
MGi Foren-Übersicht -> Allgemeines - Nonprint


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.