Buzzer: Function { } vergessen ?

Beitrag lesen

SELF-Forum

Function { } vergessen ?

Buzzer
Informationen zu den Bewertungsregeln

Hallo,

<form name="Formular" action="http://www.muster-xyz.com/cgi-bin/FormMail.pl"
  method="post" onsubmit="return chkFormular()">
<pre>
<input type="hidden" name="recipient" value="muster@muster-xyz.com">

Oh, das ist böse: Jeder SPAMer kann mit Deinem Script Mails an beliebige Empfänger senden.

Btw., FormMail.pl ist soooo bekannt dafür und es gibt immer noch SPAMer, die versuchen, dieses Script auf allen möglichen WebServern aufzurufen (siehe Logs).

Abhilfe: recipient fest kodieren und den Parameter streichen. Falls jemand versucht, das Script mit diesem Parameter aufzurufen => Eine dicke Warnung ausgeben.

Viele Grüße vom Buzzer

Beitrag melden
Informationen zu den Bewertungsregeln
0 28

Function { } vergessen ?

gary
  • javascript
  1. 0
    frankx
    1. 0
      gary
      1. 1
        Cheatah
        1. 0
          gary
  2. 0
    Buzzer
    1. 0
      gary
      1. 0
        Siechfred
        1. 0
          gary
          1. 0
            Buzzer
          2. 0
            Struppi
      2. 0
        Buzzer
        1. 0
          gary
          1. 0
            Buzzer
            1. 0
              gary
              1. 0
                Buzzer
                1. 0
                  gary
                  1. 0
                    Buzzer
                    1. 0
                      gary
                      1. 0
                        gary
                  2. 0
                    Patrick Andrieu
                    1. 0
                      Patrick Andrieu
                      1. 0
                        gary
                      2. 0
                        gary
                        1. 0
                          Patrick Andrieu
                    2. 0
                      gary
                      1. 0
                        Patrick Andrieu
                        1. 0
                          gary