+ Antworten
Ergebnis 1 bis 4 von 4

Thema: Formmail-Alternativen

  1. 29.01.2009 11:32 #1
    project313
    project313 ist offline
    TP-Member project313 macht alles soweit korrekt
    Registriert seit
    Sep 2008
    Beiträge
    45

    Formmail-Alternativen

    Hallo zusammen

    Bei einer Website die ich erstellt habe wurde angeblich das Formmail-Script gehackt. Ich möchte dieses nun ersetzen.

    Was für ein Script setzt ihr da so ein? Möchte was das möglichst Hack-sicher ist.....

    Vielen Dank für eure Infos und liebe Grüsse!
    Zitieren Zitieren  
  3. 29.01.2009 12:43 #2
    the0bone
    the0bone ist offline
    TP-Specialist the0bone ist ein richtiges Arbeitstier - DANKE the0bone ist ein richtiges Arbeitstier - DANKE the0bone ist ein richtiges Arbeitstier - DANKE the0bone ist ein richtiges Arbeitstier - DANKE Avatar von the0bone
    Registriert seit
    Mar 2001
    Ort
    NDS
    Beiträge
    4.269
    Wie hackt man sowas?

    Die Funktion (egal ob PHP, perl oder was auch immer) kann an sich ja nicht gehackt werden. Zumindest wäre dass dann ein Security bug, von dem alle Server der welt betroffen wären.

    Einzig keine Eingabemaske kann unsicher sein.
    So, dass ich zum Beispiel mit einem Bot deinen Server gebrauchen kann, um Emails zu versenden.

    Das ganze kannst du dann mit verschiedenen Dingen absichern. Captcha, Anti Bot Fragen, Post und Get Variablen gezielt abfragen, IP Sperrung für x Zeit nach dem Absenden usw usw.
    the0bone

    Wissen ist Macht, nichts Wissen macht nichts! Doch auch auch wenn man es nicht besser weiss, sollte man beim Erstellen einer Webseite auf Frames und Tabellen verzichten.
    Zitieren Zitieren  
  4. 29.01.2009 13:45 #3
    project313
    project313 ist offline
    TP-Member project313 macht alles soweit korrekt
    Registriert seit
    Sep 2008
    Beiträge
    45
    Zitat Zitat von the0bone Beitrag anzeigen
    Wie hackt man sowas?

    Die Funktion (egal ob PHP, perl oder was auch immer) kann an sich ja nicht gehackt werden. Zumindest wäre dass dann ein Security bug, von dem alle Server der welt betroffen wären.

    Einzig keine Eingabemaske kann unsicher sein.
    So, dass ich zum Beispiel mit einem Bot deinen Server gebrauchen kann, um Emails zu versenden.

    Das ganze kannst du dann mit verschiedenen Dingen absichern. Captcha, Anti Bot Fragen, Post und Get Variablen gezielt abfragen, IP Sperrung für x Zeit nach dem Absenden usw usw.
    Danke für Deine Antwort!

    Leider bekam ich von meinem Host ziemlich dürftige angaben betr. des Hackangriffes. Haben mir zwar geschrieben dass die Seite gehackt wurde, aber sonst nicht viel mehr...

    Als ich nachfragte was den geschehen sei erhielt ich folgende Antwort, was mich jetzt vermuten liess dass es das formmail-script betrifft...

    "Grundsätzlich sind lediglich PHP-Scripte von der Attacke betroffen"

    Dann meinst du ich kann das formmail weiterhin verwenden aber muss ne captcha-abfrage einbauen?

    liebe grüsse!
    Zitieren Zitieren  
  6. 29.01.2009 14:08 #4
    Adromir
    Adromir ist offline
    TP-Moderator Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Avatar von Adromir
    Registriert seit
    Jun 2004
    Ort
    Hannover
    Beiträge
    4.806
    Ein Captcha selber hilft da nicht viel. Das sortiert höchstens (wenn überhaupt) Computergesteuerte Attacken aus. Wenn eine Sicherheitslücke im Script liegt, können das Hacker auch direkt ausnutzen.

    Ich würde mal sagen, daß man steffens Formailer hier aus dem Forum empfehlen kann: http://www.traum-projekt.com/forum/5...oadsperre.html
    Je größer der Deppenfaktor, desto gigantischer das Bescheidwissergefühl
    -Dieter Nuhr
    Zitieren Zitieren  
+ Antworten
« Suche Flash-Banner bzw Intro builder | IE öffnet nicht meine PDFs bzw. Bilder »

Ähnliche Themen

  1. Formmail mit PHP
    Von Fellyboy im Forum Traum-Dynamik
    Antworten: 5
    Letzter Beitrag: 22.01.2004, 10:14
  2. formmail
    Von ziriander im Forum Flash & Multimedia
    Antworten: 10
    Letzter Beitrag: 25.11.2002, 16:12
  3. Formmail ???
    Von vikinger im Forum Traum-Dynamik
    Antworten: 2
    Letzter Beitrag: 12.10.2002, 14:27
  4. Formmail mit PHP
    Von dasko im Forum Traum-Dynamik
    Antworten: 5
    Letzter Beitrag: 29.06.2002, 20:33
  5. Formmail
    Von Asylm im Forum Traum-Dynamik
    Antworten: 2
    Letzter Beitrag: 15.06.2001, 13:41

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51