Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SPAMER PROBLEM! Brauche Script Hilfe

Frage Entwicklung PHP

Mitglied: ChuckyaliasJ154

ChuckyaliasJ154 (Level 1) - Jetzt verbinden

01.11.2005, aktualisiert 14.11.2005, 5342 Aufrufe, 12 Kommentare

Hallo zusammen!


Ich habe einen gewöhnlichen PHP Formmailer, der anscheinend nicht ANTI SPAM unterstüzt...
Jetzt habe ich gesehen das einige andere Formmailer ein Anti Spam Protect haben.

Hab 2 Mailer ausprobiert und bin jetzt nach langem testen verzweifelt am ende mit meinen Nerven. Die Mailer haben alle Probleme bei der Installation verursacht.

Jetzt ist mir Administrator.de eingefallen, und das es hier sehr viele schlaue und fähige Programmierer gibt die mir bestimmt helfen können.

Zu meinem Problem...
Der Formmailer den ich einsetze lässt sich irgend wie manipulieren, so das Mails vom Script an andere Mailadressen als die im Script definierte versendet werden können.
Habt Ihr eine Idee, wie ich das unterbinden kann bzw. ein Script schnippsel, das soetwas unterbindet?
Egal was, Java, PHP oder was weiss ich, was ich nur in den mailer einbinden muss und dann der SPAM versand nicht mehr möglich ist?

Ich bitte um schnelle Antwort, da ich jetzt keine Mails mehr bekomme.
Habe den Formmailer aus sicherheitsgründen erst mal umbenannt und versteckt.


Gruß Jörg
Mitglied: 10545
01.11.2005 um 06:52 Uhr
Moin,

dazu müsste man wissen, wie Dein Formmailer aufgebaut ist? Steht die PHP-"Mail"-Funktion direkt im Formmailer, der auch die Eingabeform für den User liefert? Das sollte man immer strikt trennen ...

Empfehlung:
Formular 1:
· Form zur Eingabe der Daten (keine Mail-Routine!)
· Der "Action"-Befehl der Form sendet das Formular (die Usereingaben=Variablen) auf das PHP-Sende Script
Erst in diesem stehen die Mail-Funktionen und Header-Anweisungen

Vermeide (wann immer möglich), den/die Mail-Empfänger per Variable zu übergeben, genau die ist dann manipulierbar!
Im "Sende-Script" sollte möglichst immer eine feste Empfänger-Mail stehen, keine Variable! Vermeide auch typische Variablen wie "$mail" usw.

Du kannst auch mehrere Empfänger angeben, das ist kein Problem.

Gruß, Rene
Bitte warten ..
Mitglied: ChuckyaliasJ154
01.11.2005 um 13:33 Uhr
Hallo Rene,


ich habe mal die datei form.php im Editor geöffnet und den Code hier her kopiert. Vielleicht kannst Du etwas mehr damit anfangen.

<font class="code">Das mit dem Code hier posten funktioniert nicht ! Deswegen hier ein Link zu einer Text Datei in der dieser Code enthalten ist!!! <link="http://www.grossmann-gruppe.com/code/form.txt;>Hier" geht es zum Code der datei form.php</link> Die Datei sollte mit "Speichern unter" zuerst runter geladen werden bevor sie geöffnet wird da sonst das Formular im Browser erscheint und nicht der Code!!! </font>


Nun ja, ich denke mal, das dieser Formmailer genau das ist, was man vermeiden sollte.


Gruß Jörg
Bitte warten ..
Mitglied: 10545
02.11.2005 um 07:18 Uhr
Hallo Jörg,

Nun ja, ich denke mal, das dieser Formmailer
genau das ist, was man vermeiden sollte.

Jo Trenne das Formular vom PHP-Script. Lege einfach ein reines Formular an, ohne irgendwelche PHP-Variablen.
Erzeuge Dir ein neues PHP-Script (z.B. sendform.php) mit allen benötigten PHP-Variablen/-Funktionen aus dem jetzigen (gemixten) Formular:
Wenn das Formular abgesendet wird, übergebe keine "Method="POST", einfach leer lassen. Übergebe auch keine Variablen in der Action-URL!
Das setzt voraus, dass Du Formular aber als PHP abspeichern musst, ist aber kein Thema.

Die VAR "$admin_mail" ersetzt Du mit der festen Empfängeradresse, damit vermeidest Du, dass SPAMMER an andere Adressen senden können!

Im Übrigen sehe ich an einigen Variablen, dass Du in Deiner globalen PHP.ini die Funktion (allow_url_fopen) eingeschaltet hast! Wenn möglich, dann vermeide dies, hierzu gibt es Security-Advisories. Im schlimmsten Fall kann jeglicher (fremder) Schadcode auf Deiner Maschine ausgeführt werden ? bis hin zu übelsten File-Operationen!

Gruß, Rene
Bitte warten ..
Mitglied: ChuckyaliasJ154
02.11.2005 um 12:58 Uhr
Hallo Rene,


Ganz ehrlich, ich steige zwar durch was Du meinst. Aber leider bin ich nicht so gebildet bei PHP, das ich das so realisieren könnte.
Kannst Du vielleicht diese trennung mal vornehmen und das hier posten?


Gruß Jörg
Bitte warten ..
Mitglied: 10545
02.11.2005 um 13:25 Uhr
Moin,

sorry, aber das schaffe ich zeitlich im Moment nicht. Wenn Du ein wenig Geduld hast, dann klappt´s vielleicht zum Weekend hin.

Gruß, Rene
Bitte warten ..
Mitglied: ChuckyaliasJ154
02.11.2005 um 13:44 Uhr
Hallo Rene,


so viel Zeit werde ich wohl auch noch haben *G*
Auf einen oder zwei Tag kommt es nicht an. Schief gehen kann ja nichts mehr, Mails können nicht mehr verschickt werden über das Formular und die leute, die Anfragen schicken wollen, werden auch wohl noch etwas warten *G*


Gruß Jörg
Bitte warten ..
Mitglied: 10545
04.11.2005 um 08:15 Uhr
Hallo Jörg,

so viel Zeit werde ich wohl auch noch haben
*G*

... nun ist mir leider die Arbeit dazwischen gekommen. Ich werde es am Wochenende nicht schaffen.

Sorry!

Gruß, Rene
Bitte warten ..
Mitglied: ChuckyaliasJ154
04.11.2005 um 13:56 Uhr
Hallo Rene,


na ja schade ist es schon...
Aber kein Problem. Irgend wie sollte ich dann noch etwas gedult haben.
Also warte ich dann noch etwas

Gruß Jörg
Bitte warten ..
Mitglied: edv-guru
13.11.2005 um 21:22 Uhr
hi,
probiers dochmal so:

1.formular.html
--Enthält nur HTML-Code!
2.send.php
übernehme die Variablen (zB. das Feld "emailvon") mit $_POST['emailvon']; usw.

is doch kein problem, oder?

mfg.
Edv-Guru
Bitte warten ..
Mitglied: ChuckyaliasJ154
14.11.2005 um 00:20 Uhr
Hallo edv-Guru,


geht so... Wüsste nicht was alles in welches File gehört.
Klar, mit Codeschnippseln umgehen und rumbasteln ist kein Problem... Nur bei Vordefinierten Scripten habe ich immer probleme damit, das nix mehr geht am ende.
Warum auch immer... Denke mal das ich davon zu wenig ahnung habe...


Gruß Jörg
Bitte warten ..
Mitglied: edv-guru
14.11.2005 um 00:32 Uhr
hallo,
heisst das jetzt du hast verstanden wies gehört oder brauchst du noch Hilfe?

Gruß,
EDV-guru
Bitte warten ..
Mitglied: ChuckyaliasJ154
14.11.2005 um 06:42 Uhr
Hallo...


eigentlich meine ich damit, das ich wirklich jemanden brauche der mir das ganze in einem goldenen Napf vorsetzt...

Würde das nicht auf die Reihe bekommen.


Gruß Jörg
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Ich brauche Hilfe
Frage von Delta1Outlook & Mail8 Kommentare

User der über Terminalserver arbeitet hat folgendes Problem beim Outlook Email schreiben: Es läuft so ab, dass der User ...

Batch & Shell
Brauche Hilfe mit einem Batch Script( or condition)
Frage von fireskyerBatch & Shell21 Kommentare

Hallo Ich habe ne Frage bezüglich einem Batch Script: Das Script soll ein Programm Killen und dann abfragen, wo ...

Sonstige Systeme
Brauche Hilfe, Thema: Steuererklärung
Frage von teslacoilSonstige Systeme8 Kommentare

Hallo an alle, Ich besitze eine kleine IT Firma und habe keinen Steuerberater,mache alles selber, jetzt brauche ich mehr ...

Bibliotheken & Toolkits
Regex: Ich brauche mal eure Hilfe
gelöst Frage von VancouveronaBibliotheken & Toolkits4 Kommentare

Hallo zusammen, bin nicht so fit mit RegEx, einfache Sachen verstehe ich noch, aber diesmal ist es mir zu ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 37 MinutenInternet

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...