dedlfix: php mail() funktioniert unzuverlässig...

Beitrag lesen

Tach!

Logfiles und wie mail() funktioniert, wurde ja schon angesprochen. Hier noch zwei Sicherheitshinweise.

mail('office@test.com',
     'Nachricht von '.$_POST['vorname'].' '.$_POST['nachname'],
     stripslashes($_POST['message']), $extra)

mail($_POST['email'],
     'Kopie Ihrer Nachricht ',
     stripslashes($_POST['message']), $extra)

Die Funktion stripslashes() hat man früher verwendet, als es das Feature namens Magic Quotes noch gab. Das ist aber seit langem ausgestorben, oder du betreibst eine uralte PHP-Version.

Wenn du die Eingabe $_POST['email'] nicht noch anderweitig prüfst, hast du beim zweiten mail() eine wunderbare Spam-Schleuder gebaut. Man kann nämlich eine Menge Adressen angeben, an die dann dein Mailserver je eine Nachricht schickt. Das ist nicht nur für alle Empfänger ärgerlich, sondern auch für dich und deinen Hoster, weil der Server auf Blacklisten landet.

dedlfix.