nicht angemeldet
Toll, dein Namensvetter, dem diese Domain gehört bekommt ab sofort Spam an die von dir angegebene Adresse. Nutze für Beispieldomains künftig bitte example.org, die ist dafür reserviert.
Das wußte ich nicht und tatsächlich habe ich soweit nicht gedacht.
Werde es mir aber hinter die Ohren schreiben und zukünftig beherzigen.
Das heißt, du verwendest ungeprüft, was per POST übermittelt wird und ich kann über dein Formular an beliebige Adressen Spam senden?
Nein eigentlich nicht. Natürlich ist der Empfänger, Bcc & Ccc definiert.
Der Empfänger ist hier fest verdrahtet.
Bei mir ja eigentlich auch. Ich sehe keine relevanten Unterschiede zwischen Deinem Mailer und meinem. Oder?
if(empty($_REQUEST['name'])){$name="";} else{$name=$_REQUEST['name'];}
if(empty($_REQUEST['strasse'])){$strasse="";} else{$strasse=$_REQUEST['strasse'];}
if(empty($_REQUEST['plz'])){$plz="";} else{$plz=$_REQUEST['plz'];}
if(empty($_REQUEST['ort'])){$ort="";} else{$ort=$_REQUEST['ort'];}
if(empty($_REQUEST['tel'])){$tel="";} else{$tel=$_REQUEST['tel'];}
if(empty($_REQUEST['fax'])){$fax="";} else{$fax=$_REQUEST['fax'];}
if(empty($_REQUEST['mail'])){$mail="";} else{$mail=$_REQUEST['mail'];}
if(empty($_REQUEST['text'])){$text="";} else{$text=$_REQUEST['text'];}
if(empty($_REQUEST['senden'])){$senden="";} else{$senden=$_REQUEST['senden'];}
if(empty($_REQUEST['fehler'])){$fehler="";} else{$fehler=$_REQUEST['fehler'];}
$admin = "info@example.org"; // die Mail
$header = "From: $name <$mail>\nContent-Type: text/plain; charset=ISO-8859-1\n";
$header .= "BCc: info@example.org\n";
$header .= "Ccc: info@example.org\n";
$betreff = "Anfrage über Website www.example.org"; // der Betreff
$content = "Name: $name\n";
$content .= "Strasse: $strasse\n";
$content .= "PLZ: $plz\n";
$content .= "Ort: $ort\n";
$content .= "Telefon: $tel\n";
$content .= "Telefax: $fax\n";
$content .= "E-Mail: $mail\n";
$content .= "Frage: $text\n";
Gruß Daniel
MudGuard