Moin!

Da es Dir aber so einfach fällt (Du klingst so), bitte ich Dich einfach eine Lösung für mich und alle Anderen die vor dem gleichen Problem stehen "nachvollziehbar" darzulegen.

Das Problem dürfte sein, dass die gleichen Überlegungen, die zur Deaktivierung des feedback.cgi führten, auch für sämtlichen anderen Skripte, die man einsetzen könnte, gelten.

Es wird also unmöglich sein, einfach ein anderes Skript an die Stelle des feedback.cgi zu pflanzen - da wäre es dann noch am einfachsten, an dieser Stelle das Original einzusetzen.

Aber zurück zu den Sicherheitsbedenken: Problematisch ist vor allem, dass der Formularinhalt definiert, wer die Mail kriegt. Das lieben Spambots. Die setzen dann nämlich die Hidden-Formularfelder so, dass ihre gesamte Spamdatenbank nach und nach dort einfließt. Noch ein wenig Feedback-Text mitgeliefert - und schon spammst DU.

Es gibt so viele nette Formmailer. Alle modernen setzen die Zielmailadresse innerhalb ihres Programmcodes, nicht aber in den Formulardaten. Daraus folgt dann aber auch: Der Formmailer kann dem Besucher keine Kopie der Mail mehr schicken. Das wäre dann deine eigene Aufgabe, im Rahmen der Abarbeitung des Feedbacks eine Reaktion zu zeigen.

Aber deswegen hast du das Formular ja vermutlich auch online.

- Sven Rautenberg