Der Martin: PHP Formular Sicherheit

Beitrag lesen

SELF-Forum

PHP Formular Sicherheit

Der Martin
Informationen zu den Bewertungsregeln

Hallo,

Das ist absolut sicher. Und war ist es sicher, dass sich jeder Spamversender freut, dass du ihm sowas zur Verfügung stellst.
Dasproblem ist nicht, dass du die mail im HTML hinterlegt hast, sondern dass du sie ungeprüft an die Mailfunktion weiterreichst.
Damit kann ich per simplen POST-Request eine beliebige mail an beliebige Empfänger versenden.

und nicht nur das - ich kann auch noch Absender, Betreff, Nachrichtentext und bei Bedarf weitere Header frei von der Leber weg eintragen. Eine 1a-SPAM-Maschine.

Von anderem Unsinn im Script (unnötiges Umkopieren von Variablen, Deklaration der Nachricht als HTML, obwohl nur Plaintext verschickt wird) wollen wir gar nicht reden. Aber Benutzereingaben ungeprüft weiterverarbeiten ist eine Todsünde.

Ciao,
 Martin

--
Fische, die bellen, beißen nicht.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
Beitrag melden
Informationen zu den Bewertungsregeln
0 20

PHP Formular Sicherheit

- Johannes -
  • programmiertechnik
  1. 0

    Nachtrag

    - Johannes -
    1. 0
      hotti
  2. 1
    M.
    1. 0
      Der Martin
    2. 0
      Matthias Apsel
  3. 0

    Kontaktformular-Sicherheit

    Nostalgikerin
    1. 0
      - Johannes -
      1. 2
        M.
        1. 0
          Nostalgikerin
          1. 0
            M.
            1. 0
              Matthias Apsel
            2. 0
              Nostalgikerin
              1. 0
                M.
      2. 0
        Dzielag
  4. 0
    Matthias Apsel
  5. 0
    Alex
    1. 0
      M.
      1. 0
        Matthias Apsel
        1. 0
          M.