 Willkommen auf dem Portal für Mediengestalter
|
|
|
| Autor |
Nachricht |
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Di 19.02.2008 12:38
Titel
|
  |
|
Das ist auch sowas von schnurzegal, Mailer gibts wie Sand am Meer und alle sind Spamschleudern. Du kannst nicht verlangen, dass wir ne Kiste von "Must-Have-Formailern" aus der Tasche zaubern, und dann auch noch Dinger, die > 1 Jahr alt sind.
Sowas ist in 3 Sekunden selbst geschrieben, oder man muss sich damit abfinden, irgend ne Software zu nutzen, die einen vom rechtlichen Standpunkt aus gesehen in Teufels Küche bringen kann, wenn sie nicht ausreichend abgesichert ist.
Das ist aber dann das Los desjenigen und die gerechte Strafe dafür, dass man sich nicht ausreichnend mal in das Thema einarbeitet oder wenigstens die 100 Öcker investiert, um es sich machen zu lassen von Leuten, die ihr Geld damit verdienen und ein wenig davon verstehen.
Daher der Verweis auf google und viel Glück bei der Suche. Denn das Suchen - beigott, die nimmt dir vlt irgend ein guter Mensch hier ab, aber ich tus bestimmt net.
|
|
| |
  |
 |
heiko_rs
Dabei seit: 06.02.2008
Ort: Berlin
Alter: -
Geschlecht: 
|
Verfasst Di 19.02.2008 14:04
Titel
|
|
|
| color-it hat geschrieben: | Danke, geht auch. Aber der Licomailer ist es trotzdem nicht  |
Ich kenne Licomailer nicht, da ich meine Formulare selber schreibe, aber ich empfehle Dir dringend, weiter zu suchen 
Denn das verlinkte Formular ist abgesehen von der bereits angesprochenen Gefahr durch Spam-Missbrauch (durch eingeschleuste zusätzliche Email-Header) total primitiv - z.B. die Email-Eingabe wird ausschließlich per empty geprüft, es werden keine vernünftigen Header gesendet, was zu Problemen führen kann, wenn das Formular z.B. auf einer utf-8-Seite steht (denn dann bekommt der Empfänger eine utf-8-Mail ohne Header), es nervt, wenn man nach einer Fehleingabe erstmal wieder auf "zurück" klicken muss, und noch einiges mehr... Vom veralteten Markup mal ganz zu schweigen. Wie gesagt: weitersuchen!
|
|
| |
|
|
|
Anzeige
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Do 21.02.2008 01:06
Titel
|
|
|
| Zitat: | | Der Formularmailer den ich seit 5 Jahren nutze (von Richard Hayes) funktioniert nicht mehr auf jedem Server. |
Warum behebst du das Problem dann nicht einfach..?
Wenn es sich dabei ebenfalls um eine PHP-Lösung handelt und die auch noch fünf Jahre alt ist und auf einigen Servern nicht funktioniert, dann tippe ich mal darauf, daß es ein register_globals-Problem ist.
Vermutlich mußt du nur was an den Variablennamen ändern.
Die aus dem Formular verschickten Daten lassen sich bei register_globals=off nicht mehr als globale Variablen ansprechen. Stattdessen müssen die superglobalen assoziativen Arrays $_GET und $_POST verwendet werden. Das trägt aber auch zur Sicherheit des Scriptes bei, weil man so ein wenig mehr Kontrolle darüber hat, wo die Daten eigentlich herkommen.
| Zitat: | | Aber der Licomailer ist es trotzdem nicht |
Hab ich was übersehen? Was ist denn der Licomailer?
Hab mir das Script auf http://www.webmaster-resource.de/tutorials/php/kontaktformular-mit-php-01.php angesehen.
Ist recht übel.
Das fängt schon mit der fehlenden DTD-Angabe im HTML-Code an.
Dann werden die Daten über $_REQUEST geholt, obwohl die Daten eigentlich nur per POST verschickt werden sollen.
Manipulation per URL wäre möglich.
Dann fehlen jegliche Header-Angaben und die übergebenen Werte werden alle ungeprüft und ungefiltert übernommen und an mail() übergeben.
Wie heiko_rs bereits geschrieben hat: Spamschleuder!
Angriff per Mailheader-Injection ist gar kein Problem. Nie, nie, niemals darf man Werte von außen ungeprüft übernehmen! Muß alles gecheckt und gefiltert werden. Alles andere ist fahrlässige Programmierung. Der Hoster wird sich auch bedanken, wenn die ersten Beschwerden kommen, daß über dein Script mal eben zigtausend Spammails verschickt wurden...
Dann sehe ich da noch Links, die ohne JS nicht funktionieren, usw. usf..
Von diesem Script würde ich in jedem Fall einfach nur abraten.
Naja, wie auch immer: Wenn schon stundenlang nach einem Mailscript gesucht wird, dann wird ganz offensichtlich an falscher Stelle gesucht.
Die Suchfunktion dieses Boards hier hätte auch schon eine Menge zu Tage bringen müssen.
Wir hatten hier desöfteren mal Mailscripts, die bis ins kleinste Detail auseinander gepflückt und berichtigt wurden.
Ich kann mich dran erinnern, daß ich bereits mehrmals was zur Sicherheit solcher Scripte geschrieben hab und Code zu Prüfungen gepostet habe.
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
einfachen shop programmieren
PHP Script für einfachen Psychotest
einfachen Shop einrichten?
Brauche einfachen Emailverteiler
Suche Software zum einfachen u. schnellen Retuschieren
Probleme mit Bildimport in einer einfachen Slideshow
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
