 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, Deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
27.04.2004, 14:55
|
#1
|
|
TP-Greis
Registriert seit: Mar 2001
Ort: Berlin, Germany
|
Kontaktformular Missbrauchen - ist das möglich?
Ich habe mir einige Gedanken zum Missbrauch von Kontaktformularen, bzw. Formmailern gemacht.
Ich habe einige Kontaktformulare erstellt, die die Daten via PHP verschicken - ohne vorher zu checken, von "wem" die POST-Anfrage kommt.
Checken könnte man es ja z.B. via URL oder IP des eigenen Servers.
Die Frage ist - ist ein Missbrauch überhaupt möglich, wenn der Empfänger der Email eh fest vorgegeben ist (direkt im PHP-Code, nicht via Hidden-Feld im Formular)? Wenn nicht, ist ein solcher Check ja unnötig, oder?
__________________
“My software never has bugs. It just develops random features ...” 
» DevShack - die Website des freien Webentwicklers Boris 
|
|
|
|
27.04.2004, 15:09
|
#2
|
|
TP-Supporter
Registriert seit: Jun 2001
Ort: Berlin
|
Ich denke nicht das damit ein Missbrauch möglich ist dann. Wenn Empfänger und Header fest vorgegeben sind.
Ausser das jemand eine Email-Flut losschicken könnte.
__________________
keep looking forward... Hydrax
|
|
|
|
|
27.04.2004, 17:40
|
#3
|
|
TP-Insider
Registriert seit: Sep 2003
Ort: Sankt Augustin
|
Und man sollte die Klammer von Tags "< und >" umwandeln, damit kein JS in der Mail ausgeführt werden kann.
__________________
Gruß Sebastian
Webdesign und viel mehr http://lauff.info
yingiz, deine Wirtschaftsgemeinschaft im Netz - gemeinsam bis zu 60% vom Verkaufspreis oder bis zu 300 € Provisionen verdienen. Jeder profitiert von Jedem! Gemeinsam stark! Jetzt anmelden
|
|
|
|
|
27.04.2004, 19:09
|
#4
|
|
TP-Supporter
Registriert seit: Jun 2001
Ort: Berlin
|
Genau!
Am besten gar keine HTML Email versenden!
__________________
keep looking forward... Hydrax
|
|
|
|
|
27.04.2004, 22:54
|
#5
|
|
TP-Greis
Registriert seit: Mar 2001
Ort: Berlin, Germany
|
Hä ... wisst Ihr überhaupt, wovon ich rede? Wie soll denn in meine manuell mit PHP erstellte Email JavaScript reinkommen? Mal davon abgesehen, dass ich eh nie HTML-Mails erstelle und verschicke ... (?)
__________________
“My software never has bugs. It just develops random features ...”
» DevShack - die Website des freien Webentwicklers Boris
|
|
|
|
|
28.04.2004, 09:02
|
#6
|
|
TP-Insider
Registriert seit: Sep 2003
Ort: Sankt Augustin
|
ganz einfach: Du hast eine Textfeld und jemand schreibt Code rein.
Fakt ist übernehme nie Eingaben von User. Email ist noch das harmloseste Beispiel, schlimmer ist alles was in Netz angezeigt wird.
__________________
Gruß Sebastian
Webdesign und viel mehr http://lauff.info
yingiz, deine Wirtschaftsgemeinschaft im Netz - gemeinsam bis zu 60% vom Verkaufspreis oder bis zu 300 € Provisionen verdienen. Jeder profitiert von Jedem! Gemeinsam stark! Jetzt anmelden
|
|
|
|
|
28.04.2004, 10:09
|
#7
|
|
TP-Greis
Registriert seit: Mar 2001
Ort: Berlin, Germany
|
Hm, interessanter Hinweis. Da ich aber keine HTML-Mails verschicke, ist das erstmal egal. ;-)
__________________
“My software never has bugs. It just develops random features ...”
» DevShack - die Website des freien Webentwicklers Boris
|
|
|
|
|
28.04.2004, 10:13
|
#8
|
|
TP-Insider
Registriert seit: Sep 2003
Ort: Sankt Augustin
|
ja das dann schon
__________________
Gruß Sebastian
Webdesign und viel mehr http://lauff.info
yingiz, deine Wirtschaftsgemeinschaft im Netz - gemeinsam bis zu 60% vom Verkaufspreis oder bis zu 300 € Provisionen verdienen. Jeder profitiert von Jedem! Gemeinsam stark! Jetzt anmelden
|
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 11:08 Uhr.
|
|
