Hello,

aha, das ist dann natürlich was anderes. Hm. Ich hatte eigentlich auch nicht vor, die Adresse(n) in das Kontakformular reinzuschreiben, sondern in die .pl-Datei, die im cgi-Verzeichnis ist. Also so mein Plan. In das Kontakformular käme bloß "irgendein" Zeichen, welches ich dann in der anderen Datei genauer definiere. Sofern dies so hinhauen würde: Könnte er es dann dennoch mißbrauchen? Dann dürfte es theoretisch gar keine Kontakformulare geben, weil dort jeder Spamer diese Formulare mißbrauchen und irgendwelche Adresse eingegeben könnte?

Nein, Kontaktformulare an sich sind nicht gefährlich, wenn die übrige Software bestimmungsgemnäß läuft. Gefährlich sind immer nur zu interpretierende Usereingaben. Wenn man Usereingaben nur codiert und weitergibt, sind sie ja niemals in der Lage, den Steuerfluss zu beeinflussen. Das ist der Knackpunkt.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom