Rolf Rost: Fehler bei Checkboxen

Beitrag lesen

Hi,

$mailto = $query->param('mailto');        # ---> Empfängeradresse
[...]
open(MAIL,"|$Sendmail_Prog -t") || print STDERR "Mailprogramm konnte nicht gestartet werden\n";
print MAIL "To: $mailto\n";

*Nie*, absolut *niemals*, die Mailadresse, an die was versendet werden soll, einfach als Parameter übernehmen bzw. übergeben. Das Skript wird somit zum Sprungbrett für jeden Spammer!

Das ist vollkommen richtig, also nicht machen.

Bei Formmailern immer die Adresse fest im Code angeben:

print MAIL "To: deine@mailadresse.de\n";

Das muss ich verbessern ;-) so:

print MAIL "To: deine@mailadresse.de\n";

Also die Crux mit der Maskiererei... kann umgangen werden mit 'oifach gwodn':

'rosti@vr-web.de';

Gruss aus Mittelbaden, Rolf

--
KnowHow veröffentlichen statt Patentieren!