nicht angemeldet
Formmailer vom Matt's Script Archiv
Liebe Lesserinnen Liebe Leser
Ich habe ein grosses Problem und zwar:
Ich möchte einen eigenen Formmailer haben ich fand
auch nach einer Zeit einer der ich gut fand.
Ich habe den Formmailer von der Seite: http://www.worldwidemart.com/scripts/
gratis hinuntergeladen aber ich weis nicht was ich alles
in die HTML einbinden muss dass er funktioniert
ich bin sehr ratlos und hoffe jemand kann mir schnell antworten!
Ich danke für jeden Hilfe im Voraus!
Gruss
Nicolas Keller
-
Hallo,
Ich habe den Formmailer von der Seite: http://www.worldwidemart.com/scripts/
gratis hinuntergeladen aber ich weis nicht was ich alles
in die HTML einbinden muss dass er funktioniertSchau mal auf http://www.worldwidemart.com/scripts/readme/formmail.shtml#form_config, da steht das eigentlich alles genau beschrieben.
Robert
http://www.designauswahl.here.de
mit kostenlosem Webseiten-Generator ROBE.dit
[more than a HTMLE.dit] -
Liebe Lesserinnen Liebe Leser
Ich habe ein grosses Problem und zwar:
Ich möchte einen eigenen Formmailer haben ich fand
auch nach einer Zeit einer der ich gut fand.
Ich habe den Formmailer von der Seite: http://www.worldwidemart.com/scripts/
gratis hinuntergeladen aber ich weis nicht was ich alles
in die HTML einbinden muss dass er funktioniert
ich bin sehr ratlos und hoffe jemand kann mir schnell antworten!
Ich danke für jeden Hilfe im Voraus!
Gruss
Nicolas KellerHi Nicolas,
auf dieser Seite (http://www.deutsche-cgi.de/scripts/formmail/index.html) findest Du den Formmailer 1.6 in deutscher Übersetzung bzw. Beschreibung.Hoffe es hilft Dir weiter.
Gruß, Thomas-
Hi,
auf dieser Seite (http://www.deutsche-cgi.de/scripts/formmail/index.html) findest Du den Formmailer 1.6 in deutscher Übersetzung bzw. Beschreibung.
Bitte nur die deutsche Übersetzung der Beschreibung nutzen,
aber bitte nicht das Skript.
Skript grundsätzlich *nur* vom Orginalautor nehmen! Niemals von irgendwelchen Archiven!!!Die Version 1.6 ist unsicher. Fremde Leuten koennen damit
auf deinen Server Kommandos ausführen, deine Webseiten löschen, in deinem Namen Mails versenden,...Bitte nehm daher das Skript nur vom Autor. Nicht umsonst schreibt der selbst auf seinen Seiten, dass man unbedingt auf die Version 1.9 updaten soll.
(Auch wenn die Version 1.9 auch noch ein paar kleinere Bugs enthält.)Ciao,
WOlfgang-
Moin
(Auch wenn die Version 1.9 auch noch ein paar kleinere Bugs enthält.)
Öhm, http://online.securityfocus.com/archive/1/252232 liesst sich nicht wie "kleinere Bugs" da das anonyme Mailversenden immer noch geht. Dort ist auch eine hoffentlich gesicherte Version verlinkt. Ein Follow-Up auf diesen Beitrag weist auch auf http://nms-cgi.sf.net hin, wo sich völlig neu geschriebene, gesicherte Versionen von Matt's Skripten befinden.
Fazit: Wenn du willst dass es richtig gemacht wird, mach es selbst. Das Skript umzuformulieren so dass es Mails an genau _eine_ Addresse (nämlich deine) sendet und dabei dann gar nicht mehr auf Userinput zur Addressbestimmung angewiesen ist, kann doch nicht soo schwer sein?
--
Henryk Plötz
Grüße aus Berlin-
Hi,
(Auch wenn die Version 1.9 auch noch ein paar kleinere Bugs enthält.)
Öhm, http://online.securityfocus.com/archive/1/252232 liesst sich nicht wie "kleinere Bugs" da das anonyme Mailversenden immer noch geht. Dort ist auch eine hoffentlich gesicherte Version verlinkt. Ein
*grummel*
ich weiss.Bei security.xwolf.com hab ich ja ebenfalls drauf verwiesen.
ABER: Die beschriebenen Bugs sind deswegen fier mich klein, weil
der Otto-Normal-Sckriptkiddie nicht mehr die Kompetenz hat,
diese zu finden und anzuwenden, selbst wenn er weiss, dass es
die Bugs gibt :)
Viel eher wahrscheinlich ist es, dass andere, aehnliche Formmail-Skripten missbraucht werden, da diese nicht so im FOkus
sind.»»Follow-Up auf diesen Beitrag weist auch auf http://nms-cgi.sf.net hin, wo sich völlig neu geschriebene, gesicherte Versionen von Matt's Skripten befinden.
Ich verweise auf keine Site, die andere Leute mobbt.
Fazit: Wenn du willst dass es richtig gemacht wird, mach es selbst. Das Skript umzuformulieren so dass es Mails an genau _eine_ Addresse (nämlich deine) sendet und dabei dann gar nicht mehr auf Userinput zur Addressbestimmung angewiesen ist, kann doch nicht soo schwer sein?
Ja.
Meine Worte.
Aber an wen? Der Fragesteller dieser Mail waere wohl nicht mit meinen Standardsatz beglueckt gewesen a la "Schreib formmail so um, dass die Adressen fest codiert sind und nicht vom Formular geaendert werden koennen."Ciao,
WOlfgang-
Moin Wolfgang!
»»Follow-Up auf diesen Beitrag weist auch auf http://nms-cgi.sf.net hin, wo sich völlig neu geschriebene, gesicherte Versionen von Matt's Skripten befinden.
Ich verweise auf keine Site, die andere Leute mobbt.
Auf was genau spielst Du da an? Ich kann dort nichts verdaechtiges finden.
Und Danke fuer den Link an Henryk. Ich bin froh zu hoeren, dass es so eine Initiative gibt.
So long
-
Hi,
Ich verweise auf keine Site, die andere Leute mobbt.
Auf was genau spielst Du da an? Ich kann dort nichts verdaechtiges finden.
Wie würdest du eine Domain finden, deren Name sich aus der Abkuerzung
"No-Calcobyte-Scripts" ergibt?Jeder macht Fehler.
Es ist klar dass bei Matt die fehler so auffaellig sind,
da er nunmal am meisten da geschrieben hat und das schon
in einer Zeit, wo es die Londoner Perlgroup noch nicht gab,
bzw. wo deren jetzige Mitglieder, die da die NMS-Site machen,
noch mit VB beschäftigt waren.Ciao,
Wolfgang-
Moin!
Wie würdest du eine Domain finden, deren Name sich aus der Abkuerzung
"No-Calcobyte-Scripts" ergibt?Keine Ahnung, wer soll das sein? ;-)
Also, vielleicht solltest Du die Seite nochmal abchecken, da ist man der Meinung, dass nms keine spezielle Bedeutung hat.
Jeder macht Fehler.
Es ist klar dass bei Matt die fehler so auffaellig sind,
da er nunmal am meisten da geschrieben hatIch wuerde seine Scripts nicht unter "Jeder macht Fehler" einordnen. Fuer mich ist der Typ eindeutig nicht zum Programmieren faehig. Die Arbeit der nms-Leute hab ich aber noch nicht gecheckt...
So long
-
-
-
-
-
-
-
Hi there!
Ich habe den Formmailer von der Seite: http://www.worldwidemart.com/scripts/
Warnung! Matt Wright Scripts sind im allgemeinen extrem liederlich geschrieben. Mehrere solcher Scripts sind dafuer bekannt, dass sie ernsthafte Sicherheitsluecken enthalten, die selbst von wenig begabten Angreifern ohne Schwierigkeiten ausgenutzt werden koennen. Wer ein bisschen Perl kann und mal den Quellcode solcher Scripts gesehen hat, duerfte davon auch kaum ueberrascht sein. Die Klausel "Use at your own risk!" sollte man sich bei diesen Scripts ganz besonders zu Herzen nehmen. Nur so als Hinweis.
So long