nicht angemeldet
hi,
kann mich jemand über den aktuellen stand der sicherheit bei email-formularen über sendmail informieren? gibt es im moment ein
ganz kurz:
- empfängeradresse fest eingetragen
- kein aufruf eines externen programs like sendmail
- funktioniert auch mit postfix o.ä., Mailersoftware ist egal
empfehlenswertes script, das man ohne zu grosse exploitgefahr einsetzen kann?
http://i-netlab.de/files/form.txt
- kann nicht zum SPAM missbraucht werden
- testet die erreichbarkeit des Mailservers auf port 25
- testet die Feldnamen, Formulare mit anderen Feldnamen -> Abbruch
- prüft die Eingaben
Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?