Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPAMER PROBLEM! Brauche Script Hilfe

Frage Entwicklung PHP

Mitglied: ChuckyaliasJ154

ChuckyaliasJ154 (Level 1) - Jetzt verbinden

01.11.2005, aktualisiert 14.11.2005, 5273 Aufrufe, 12 Kommentare

Hallo zusammen!


Ich habe einen gewöhnlichen PHP Formmailer, der anscheinend nicht ANTI SPAM unterstüzt...
Jetzt habe ich gesehen das einige andere Formmailer ein Anti Spam Protect haben.

Hab 2 Mailer ausprobiert und bin jetzt nach langem testen verzweifelt am ende mit meinen Nerven. Die Mailer haben alle Probleme bei der Installation verursacht.

Jetzt ist mir Administrator.de eingefallen, und das es hier sehr viele schlaue und fähige Programmierer gibt die mir bestimmt helfen können.

Zu meinem Problem...
Der Formmailer den ich einsetze lässt sich irgend wie manipulieren, so das Mails vom Script an andere Mailadressen als die im Script definierte versendet werden können.
Habt Ihr eine Idee, wie ich das unterbinden kann bzw. ein Script schnippsel, das soetwas unterbindet?
Egal was, Java, PHP oder was weiss ich, was ich nur in den mailer einbinden muss und dann der SPAM versand nicht mehr möglich ist?

Ich bitte um schnelle Antwort, da ich jetzt keine Mails mehr bekomme.
Habe den Formmailer aus sicherheitsgründen erst mal umbenannt und versteckt.


Gruß Jörg
Mitglied: 10545
01.11.2005 um 06:52 Uhr
Moin,

dazu müsste man wissen, wie Dein Formmailer aufgebaut ist? Steht die PHP-"Mail"-Funktion direkt im Formmailer, der auch die Eingabeform für den User liefert? Das sollte man immer strikt trennen ...

Empfehlung:
Formular 1:
· Form zur Eingabe der Daten (keine Mail-Routine!)
· Der "Action"-Befehl der Form sendet das Formular (die Usereingaben=Variablen) auf das PHP-Sende Script
Erst in diesem stehen die Mail-Funktionen und Header-Anweisungen

Vermeide (wann immer möglich), den/die Mail-Empfänger per Variable zu übergeben, genau die ist dann manipulierbar!
Im "Sende-Script" sollte möglichst immer eine feste Empfänger-Mail stehen, keine Variable! Vermeide auch typische Variablen wie "$mail" usw.

Du kannst auch mehrere Empfänger angeben, das ist kein Problem.

Gruß, Rene
Bitte warten ..
Mitglied: ChuckyaliasJ154
01.11.2005 um 13:33 Uhr
Hallo Rene,


ich habe mal die datei form.php im Editor geöffnet und den Code hier her kopiert. Vielleicht kannst Du etwas mehr damit anfangen.

<font class="code">Das mit dem Code hier posten funktioniert nicht ! Deswegen hier ein Link zu einer Text Datei in der dieser Code enthalten ist!!! <link="http://www.grossmann-gruppe.com/code/form.txt;>Hier" geht es zum Code der datei form.php</link> Die Datei sollte mit "Speichern unter" zuerst runter geladen werden bevor sie geöffnet wird da sonst das Formular im Browser erscheint und nicht der Code!!! </font>


Nun ja, ich denke mal, das dieser Formmailer genau das ist, was man vermeiden sollte.


Gruß Jörg
Bitte warten ..
Mitglied: 10545
02.11.2005 um 07:18 Uhr
Hallo Jörg,

Nun ja, ich denke mal, das dieser Formmailer
genau das ist, was man vermeiden sollte.

Jo Trenne das Formular vom PHP-Script. Lege einfach ein reines Formular an, ohne irgendwelche PHP-Variablen.
Erzeuge Dir ein neues PHP-Script (z.B. sendform.php) mit allen benötigten PHP-Variablen/-Funktionen aus dem jetzigen (gemixten) Formular:
Wenn das Formular abgesendet wird, übergebe keine "Method="POST", einfach leer lassen. Übergebe auch keine Variablen in der Action-URL!
Das setzt voraus, dass Du Formular aber als PHP abspeichern musst, ist aber kein Thema.

Die VAR "$admin_mail" ersetzt Du mit der festen Empfängeradresse, damit vermeidest Du, dass SPAMMER an andere Adressen senden können!

Im Übrigen sehe ich an einigen Variablen, dass Du in Deiner globalen PHP.ini die Funktion (allow_url_fopen) eingeschaltet hast! Wenn möglich, dann vermeide dies, hierzu gibt es Security-Advisories. Im schlimmsten Fall kann jeglicher (fremder) Schadcode auf Deiner Maschine ausgeführt werden ? bis hin zu übelsten File-Operationen!

Gruß, Rene
Bitte warten ..
Mitglied: ChuckyaliasJ154
02.11.2005 um 12:58 Uhr
Hallo Rene,


Ganz ehrlich, ich steige zwar durch was Du meinst. Aber leider bin ich nicht so gebildet bei PHP, das ich das so realisieren könnte.
Kannst Du vielleicht diese trennung mal vornehmen und das hier posten?


Gruß Jörg
Bitte warten ..
Mitglied: 10545
02.11.2005 um 13:25 Uhr
Moin,

sorry, aber das schaffe ich zeitlich im Moment nicht. Wenn Du ein wenig Geduld hast, dann klappt´s vielleicht zum Weekend hin.

Gruß, Rene
Bitte warten ..
Mitglied: ChuckyaliasJ154
02.11.2005 um 13:44 Uhr
Hallo Rene,


so viel Zeit werde ich wohl auch noch haben *G*
Auf einen oder zwei Tag kommt es nicht an. Schief gehen kann ja nichts mehr, Mails können nicht mehr verschickt werden über das Formular und die leute, die Anfragen schicken wollen, werden auch wohl noch etwas warten *G*


Gruß Jörg
Bitte warten ..
Mitglied: 10545
04.11.2005 um 08:15 Uhr
Hallo Jörg,

so viel Zeit werde ich wohl auch noch haben
*G*

... nun ist mir leider die Arbeit dazwischen gekommen. Ich werde es am Wochenende nicht schaffen.

Sorry!

Gruß, Rene
Bitte warten ..
Mitglied: ChuckyaliasJ154
04.11.2005 um 13:56 Uhr
Hallo Rene,


na ja schade ist es schon...
Aber kein Problem. Irgend wie sollte ich dann noch etwas gedult haben.
Also warte ich dann noch etwas

Gruß Jörg
Bitte warten ..
Mitglied: edv-guru
13.11.2005 um 21:22 Uhr
hi,
probiers dochmal so:

1.formular.html
--Enthält nur HTML-Code!
2.send.php
übernehme die Variablen (zB. das Feld "emailvon") mit $_POST['emailvon']; usw.

is doch kein problem, oder?

mfg.
Edv-Guru
Bitte warten ..
Mitglied: ChuckyaliasJ154
14.11.2005 um 00:20 Uhr
Hallo edv-Guru,


geht so... Wüsste nicht was alles in welches File gehört.
Klar, mit Codeschnippseln umgehen und rumbasteln ist kein Problem... Nur bei Vordefinierten Scripten habe ich immer probleme damit, das nix mehr geht am ende.
Warum auch immer... Denke mal das ich davon zu wenig ahnung habe...


Gruß Jörg
Bitte warten ..
Mitglied: edv-guru
14.11.2005 um 00:32 Uhr
hallo,
heisst das jetzt du hast verstanden wies gehört oder brauchst du noch Hilfe?

Gruß,
EDV-guru
Bitte warten ..
Mitglied: ChuckyaliasJ154
14.11.2005 um 06:42 Uhr
Hallo...


eigentlich meine ich damit, das ich wirklich jemanden brauche der mir das ganze in einem goldenen Napf vorsetzt...

Würde das nicht auf die Reihe bekommen.


Gruß Jörg
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Batch & Shell
gelöst PowerShell Script Move-Item nach x Tagen (5)

Frage von lupolo zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...