Steinalter Tread - Aktuelle Antwort

mimamo · 18.03.2005, 07:57

Zitat:

Zitat von Adromir

$senden=mail("deineemail@deinedomain.de",$_POST['betreff'],$text,$header)

Dann noch das entsprechende Feld/Hiddenfield aus dem Formmailer raus und die Spammer sehen gleich, daß die Empfängeradresse irgendwo im Sendescript hardgecodet ist.

das sollte ausreichen?
einfach die $senden= ... wie vorgeschlagen aendern?
welches feld muesste dann noch aus dem formmailer raus?
der absender wuerde bei dieser methode eine bestaetigung bekommen?

viele gruesse

MIMAMO

Adromir · 18.03.2005, 08:56

Das mit dem Ändern sollte ausreichen..

Als Dann müsste irgendwo im Kontaktformular ein (Hidden) Field sein, mit dem Namen "email", daß die Empfängeradresse (also deine enthält). Das musst du dann rauswerfen..

mimamo · 18.03.2005, 09:29

danke - werde ich bei naechster gelegenheit ausprobieren.

MIMAMO

mimamo · 18.03.2005, 11:34

PHP-Code:


			
                   $_POST['absmail'] = "Frank.Deubert@kefir-kombucha.de";



    if(empty($_POST['url'])) {

        $_POST['url']="http://www.kefir-kombucha.de";

    }



$header="From: ".$_POST['absmail']."\n";

$senden=mail("frank.deubert@kefir-kombucha.de",$_POST['betreff'],$text,$header)

 or die ("Fehler beim Übermitteln");



if ($rec2 != "") mail($rec2,$_POST['betreff'],$text,$header) or die ("Fehler beim Übermitteln");

if ($copy != "") mail($copyto,$_POST['betreff'],$text2,$header) or die ("Fehler beim Übermitteln");

habe mein script jetzt wie folgt abgeaendert.
die mailadresse und der absender sind jetzt direkt im PHP definiert.
mail funktion an $copyto braucht aber trotzdem die absendermailadresse zur bestaetigung. irgendwie ist mir noch nicht ganz klar warum ich nur bei dem $senden=mail ... meine adresse direkt eintragen muss und es keine probleme bei mail($copyto, ...) gibt.

vielleicht kann mir das noch mal jemand erklaeren.

(wenn ich die hidden variable im formuar-html im php nicht verwende, dann kann ich die doch aus im html drin lassen - oder muss dir dort raus?)

vielen dank

MIMAMO

steffenk · 18.03.2005, 12:04

das hat doch Andromir im vorletzten Posting erklärt

Adromir · 18.03.2005, 12:46

@mimano: Wo die Kopie hingeht, ist ja für die Spammer uninteressant. Die würde (wenn ich es richtig im Kopf habe) an den Versender der Mail geschickt werden..

Für die Funktion des Scriptes ist es egal, ob du das Hiddenfield drin lässt.
Spammer, die den Quelltext deines Kontaktformular abgrasen sehen aber gleich, daß die Empfängeradresse irgendwo anders abgelegt ist (weil sie ja dort nicht vorkommt). Deswegen brauchen sie es gar nicht erst Versuchen..

321 · 18.03.2005, 14:09

Ursprünglich sah es so aus: $senden=mail($_POST['email'],
Also mit wählbaram Empfänger - wozu auch immer ... aber annehmbar, dass es seinen Grund hatte

Nun plötzlich fixer Empänger: $senden=mail("frank.deubert@kefir-kombucha.de",

Das ändert das Ganze schon einwenig.

belimo · 10.03.2006, 08:40

Da kann ich doch tatsächlich mal den Profis "helfen", wobei helfen etwas übertrieben ist, da ich nicht behaupte den vollen Durchblick in der Sache zu haben.

Die Empfänger-Adresse aus dem HTML-Form zu nehmen nütz gar nichts. Ich hatte die Empfänger Mail nur im verarbeitenden PHP-Script, trotzdem hat mein Provider das Formular gesperrt.

Folgendes Problem:
http://securephp.damonkohler.com/ind...mail_Injection

Folgendes ist die Lösung:
http://www.heise.de/security/artikel/66815 (Listening 2)

Wäre dankbar, wenn einer von den Profis da mal reinschauen könnte, und das Problem wie auch die Lösung mit seinen eigenen Worten zusammenfassen könnte