Formmailer & Emailschutz vor Spambots von Alexander Brock, 23.01.2006 23:30

Formmailer & Emailschutz vor Spambots

florian 23.01.2006 21:54

e-mail

Ich habe einen Formmailer (Codebeginn: <form class="text" name="Anfrage" action="kontakt.php" method="post">...).

Nun lasse ich in action eine php-datei öffnen, welche via
<?php require_once ("ordnerX/kontaktformular-auswerten.php"); ?>
erst das eigentliche Verarbeitung des Formmailers vornimmt - inklusive meiner Emailadresse.
Dieser OrdnerX ist .htaccess geschützt

(Order Deny,Allow
Deny from all).

In den Ausgaben des eigentlchen Verarbeitungsscriptes (via echo = "Text") (z.B. "Fehler - Sie haben vergessen eine gültige Enail anzugeben") erscheint auch nie im Quellcode meine Emailadresse - habe ich extra noch getestet.

Ein Browserzugriff auf den OrdnerX und der relevanten php-Datei mit meiner Emailadresse ist ja htaccess-bedingt nicht möglich (403 keine Berechtigung).

Ist dies ein einfacher Schutz gegen das Auslesen meiner Emailadresse von Seiten etwaiger Spambots/spiders?

Beitrag melden

– Informationen zu den Bewertungsregeln

Formmailer & Emailschutz vor Spambots
Vinzenz Mai 23.01.2006 22:04

e-mail
– Informationen zu den Bewertungsregeln
Hallo Florian,

Ist dies ein einfacher Schutz gegen das Auslesen meiner Emailadresse von Seiten etwaiger Spambots/spiders?

Spammer sind bei Formmailern viel mehr daran interessiert, ob sie den Formmailer zum Versenden von Spam missbrauchen können. Die Ziel-E-Mail-Adresse sollte bei einem normalen Formmailer nicht zu ermitteln sein. Dazu ist Zauberei mit Verzeichnisschutz normalerweise nicht nötig.

Freundliche Grüße

Vinzenz
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. Formmailer & Emailschutz vor Spambots
  
  Florian 23.01.2006 22:19
  
  e-mail
  – Informationen zu den Bewertungsregeln
  Klasse,
  
  und vielen Dank für die fixe Antwort. Aber doppelt gemoppelt kann ja nie schaden.
  
  Allerdings zum Spamversand:
  Bevor ich nun meinen Formmailer hier komplett reinposte, gibt es typische Befehle/Elemente, an denen ich erkennen kann, ob mein Formmailer hierzu mißbraucht werden könnte. So gebe ich etwa eine Bestätigungsmail heraus.
  
  Aber ein Feld a la Send to & BlindCopy etc gibt es bei mir nicht, wenn das der einzige Angriffspunkt sein sollte.
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
  1. Formmailer & Emailschutz vor Spambots
    
    Alexander Brock Homepage des Autors 23.01.2006 23:30
    
    e-mail
    
    – Informationen zu den Bewertungsregeln
    Hallo Freunde des gehobenen Forumsgenusses,
    
    Bevor ich nun meinen Formmailer hier komplett reinposte, gibt es typische Befehle/Elemente, an denen ich erkennen kann, ob mein Formmailer hierzu mißbraucht werden könnte.
    
    Du solltest darauf achten, dass alle Eingaben von Benutzern, die im Header der Mail landen (Absender-Adresse, Betreff) weder "\r" noch "\n" enthalten, sonst kann es zu Header-Injection kommen.
    
    Gruß
    Alexander Brock
    
    --
    
    V-Text-Categorizer - Ein Klasse in PHP, die Text anhand von Statistiken über Texte in Kategorien sortiert (z.B. in Spam und nicht-Spam).
    Beitrag melden
    
    –
    Informationen zu den Bewertungsregeln
    
    Übersicht
    
    alle Foren
    
    SELFHTML-Forum
    
    anmelden
    
    Benutzerkonto erstellen
    
    Beitrag im Thread-Baum

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

florian: Formmailer & Emailschutz vor Spambots