22
Link generieren zum Klicken
Hallo Gemeinschaft,
erstelle mit vba folgenden Link, den ich per mail versende
leider kann ich diesen link in outlook nicht anklicken, weil er zwar vollständig erscheint aber nicht vollständig anklickbar ist, so dass nur ein Teil des Links in den Browser kommt
so sieht der link aus in vbs
so wird er versendet
erstelle mit vba folgenden Link, den ich per mail versende
leider kann ich diesen link in outlook nicht anklicken, weil er zwar vollständig erscheint aber nicht vollständig anklickbar ist, so dass nur ein Teil des Links in den Browser kommt
so sieht der link aus in vbs
p_Link = "https://testewaswolle.de/kur/?your-name=" & NameE & "&Strasse=" & Strasse & "&your-plz=" & Postleitzahl & "&your-ort=" & Ort & "&your-iban=" & IBAN & "&authnummer=" & RNR & "&your-resnummer=" & RNRHP & "&your-von=" & Anreise & "&your-bis=" & Abreise & "&your-mail=" & p_Email so wird er versendet
body = "<p style='font-size:14.5;'>" & p_Anrede & "<br><br>" & p_Text & p_Text1 & p_Link
.HTMLBody = body & .HTMLBody
.Save
.Close 0
.Send 'Hier wird die Mail gesendet 
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7773617965
Url: https://administrator.de/contentid/7773617965
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
22 Kommentare
Neuester Kommentar
Hi. Da fehlt ein "<a href=" und ein "</a>" im Minimum. Gruß nbll
nun habe ich es so
nun sieht der link so aus
p_Link = "<a href=" & "https://testewaswolle.de/kur/?your-name=" & NameE & "&Strasse=" & Strasse & "&your-plz=" & Postleitzahl & "&your-ort=" & Ort & "&your-iban=" & IBAN & "&authnummer=" & RNR & "&your-resnummer=" & RNRHP & "&your-von=" & Anreise & "&your-bis=" & Abreise & "&your-mail=" & p_Email & ">" & "LINK" & "</a>" nun sieht der link so aus
https://testewaswolle.de/kur/?your-name=testname
... also bis Name - danach wird es abgeschnitten
p_Link = "<a href=""" & "https://testewaswolle.de/kur/?your-name=" & NameE & "&Strasse=" & Strasse & "&your-plz=" & Postleitzahl & "&your-ort=" & Ort & "&your-iban=" & IBAN & "&authnummer=" & RNR & "&your-resnummer=" & RNRHP & "&your-von=" & Anreise & "&your-bis=" & Abreise & "&your-mail=" & p_Email & """>" & "LINK" & "</a>"
Mir ahnt da ganz schlimmes, um ehrlich zu sein. Ich hoffe Du validierst Input(vor Manipulation) sonst hast Du relativ zügig XSS Probleme.
Ich habe schon ne Weile eine Message auf dem Herzen an Dich: lass' das wen Professionelles bauen. Du holst Dir die hacker/scrapper/sonstigesViechzeug auf deinen Server/Shop wenn Du das nicht vernünftig baust. Glaube mir, zumindest deine Kunden werden das nicht mögen (Du vermutlich auch nicht).
Gruß
Ich habe schon ne Weile eine Message auf dem Herzen an Dich: lass' das wen Professionelles bauen. Du holst Dir die hacker/scrapper/sonstigesViechzeug auf deinen Server/Shop wenn Du das nicht vernünftig baust. Glaube mir, zumindest deine Kunden werden das nicht mögen (Du vermutlich auch nicht).
Gruß
Überforder den Jungen nicht, es ist Freitag 😂
lieben dank für den Hinweis- ich lasse diesen Link aus access generieren - mein Gast bekommt die Mail und damit auch den Link - die Seite, die durch den Link aufgerufen wird, ist Password geschützt - der Gast füllt ein Formular aus, welches ich zum Teil durch den Link füllen lasse - er sendet das ausgefüllte Formular ab und ich erhalte eine Mail mit den Daten - diese daten lese ich dann wieder in eine Access Tabelle ein - vorher gleiche ich noch drei felder ab, um nicht durch Zufall oder abgreifen des Links fehlerhafte daten in meine DB zu bekommen
Zitat von @jensgebken:
lieben dank für den Hinweis- ich lasse diesen Link aus access generieren - mein Gast bekommt die Mail und damit auch den Link - die Seite, die durch den Link aufgerufen wird, ist Password geschützt - der Gast füllt ein Formular aus, welches ich zum Teil durch den Link füllen lasse - er sendet das ausgefüllte Formular ab und ich erhalte eine Mail mit den Daten - diese daten lese ich dann wieder in eine Access Tabelle ein - vorher gleiche ich noch drei felder ab, um nicht durch Zufall oder abgreifen des Links fehlerhafte daten in meine DB zu bekommen
lieben dank für den Hinweis- ich lasse diesen Link aus access generieren - mein Gast bekommt die Mail und damit auch den Link - die Seite, die durch den Link aufgerufen wird, ist Password geschützt - der Gast füllt ein Formular aus, welches ich zum Teil durch den Link füllen lasse - er sendet das ausgefüllte Formular ab und ich erhalte eine Mail mit den Daten - diese daten lese ich dann wieder in eine Access Tabelle ein - vorher gleiche ich noch drei felder ab, um nicht durch Zufall oder abgreifen des Links fehlerhafte daten in meine DB zu bekommen
Gut, Du hast keine Ahnung wovon ich spreche.
Es geht nicht darum, was Du für einen Link generierst oder woher, es geht darum, dass ich mir deinen Link (ganz simpel ausgedrückt) kopieren kann, so dass ich ihn in Volltext sehe:
https://testewaswolle.de/kur/?your-name=emm386&Straße=xyzEs geht darum, dass Du genau das unterbindest, dass wer den Link manipuliert und dein Server darauf reagiert. Dazu solltest aber dringend Verständnis davon haben.
Oh .. je.
Wenn du möchtest, schickst mir einfach mal deinen Shop (bitte per Message) und ich guck mal, was es da so feines zum spielen für böhse hax0rs gibt.
Überforder den Jungen nicht, es ist Freitag 😂
Mein Pentestherz weint.. :/
was wäre denn dein Vorschlag, wie ich ein WebForm mit Daten fülle über einen Linkaufruf
was wäre denn dein Vorschlag, wie ich ein WebForm mit Daten fülle über einen Linkaufruf
2 Optionen sehe ich.- Geld investieren für einen Entwickler der Sicherheitsverständnis hat
- Den ganzen Mist anfangen zu lernen und dein System korrekt vor sowas schützen (bspw.: Header setzen, Inputvalidation, Sanitizing, ...)
Normalerweise bringt Wordpress und deren PlugIns häufig das verlangte oben mit, .. ich weiß allerdings nicht, in wie weit Du das System zerpflückst. Dazu kommt: deine Scripte und Anpassungen werden mit viel Pech nach einem Update einfach überschrieben oder funktionieren anschließend nicht mehr und wie wir ALLE wissen, ist es notwendig WP und dessen PlugIns regelmäßig zu updaten.
Gruß
Dein Enthusiasmus, dein Willen, dein Drang Geld zu sparen in allen Ehren, aber hier solltest wirklich drüber nachdenken, ob Du das so möchtest, .. verpennst Du was, ist dein Shop relativ zügig übernommen/offline/geleaked.
ich verwende ja ein wordpress formular plugin - dort sind get Befehle vorgesehen - deshalb sehe ich von dort auch kein Risiko - und nach updats sollte es auch weiter funktionieren
1
vielleicht magst du mir erklären, was du meinst
wenn es so einfach waere, dann waere es doch der tod für wordpress und die plugins
wenn es so einfach waere, dann waere es doch der tod für wordpress und die plugins
♥
Genau das.
In diesem Sinne: ein schönes Wochenende Euch!
wenn es so einfach waere, dann waere es doch der tod für wordpress und die plugins
aber - lieben dank für eure sorge
aber - lieben dank für eure sorge
Lieber Jens, vielleicht nimmst du dir die hier genannten Sachen einfach mal wirklich zu Herzen, anstatt das einfach so lächelnd abzutun.
Die Leute die hier schreiben, haben alle mehr Ahnung von der Materie als du, sonst könnten und würden sie dir vermutlich nicht helfen.
Deine Fragen sind hier größtenteils einfachstes Basiswissen und wenn es daran schon fehlt, sollte man Hinweise zur Sicherheit vielleicht mehr als nur einmal überdenken.
Die Leute die hier schreiben, haben alle mehr Ahnung von der Materie als du, sonst könnten und würden sie dir vermutlich nicht helfen.
Deine Fragen sind hier größtenteils einfachstes Basiswissen und wenn es daran schon fehlt, sollte man Hinweise zur Sicherheit vielleicht mehr als nur einmal überdenken.
Er stellt hier schon seit 7 Jahren solche Fragen, ein Schelm wer glaubt da würde sich noch was ändern ... Aber die Hoffnung stirbt ja bekanntlich zuletzt 🖖. Typische Freitagsfrage halt.
Lieber Archeon - bitte nicht falsch verstehen - ich bin sehr sehr froh, dass in diesem Portal user sind, die in ihrer freien Zeit sich meiner annehmen - meine Fragestellung zu wordpress und co sollte nur darauf abzielen auf den mit Sicherheit gut gemeinten Hinweis von emm386 - in diesem Plugin wird explizit die Möglichkeit geboten mit get Befehl zu arbeiten - wenn dem so ist, dass das ein Risiko in sich birgt, dann würde ich es für unverantwortlich halten, dass der plugin Ersteller dieses vertreibt
Zitat von @jensgebken:
wenn dem so ist, dass das ein Risiko in sich birgt, dann würde ich es für unverantwortlich halten, dass der plugin Ersteller dieses vertreibt
wenn dem so ist, dass das ein Risiko in sich birgt, dann würde ich es für unverantwortlich halten, dass der plugin Ersteller dieses vertreibt
Setzt aber als erstes voraus das der Ersteller das entsprechende Wissen hat 😉. Vielfach ist dem eben nicht so, nicht umsonst gibt es immer wieder Sicherbeitslecks in Wordpress durch Plugins. Man sollte also nie voraussetzen das einer vor einem deine Arbeit macht, only trust yourself ... Input-Sanitization gehört bei einem verantwortungsvollen Entwickler immer dazu egal was der Entwickler vor einem schon damit gemacht hat.
puuuh - theoretisch gebe ich dir da recht - aber praktisch würde das ja die absolute Chaotik bedeuten für Wordpress und Co - oder? Dann kann ich ja gar kein plugin mehr verwenden, welches Daten in irgendeiner Weise erhebt - in diesem Falle ging es um das Form plugin contact 7
Zitat von @jensgebken:
puuuh - theoretisch gebe ich dir da recht - aber praktisch würde das ja die absolute Chaotik bedeuten für Wordpress und Co - oder?
Nö, macht das ganze nur sicherer.puuuh - theoretisch gebe ich dir da recht - aber praktisch würde das ja die absolute Chaotik bedeuten für Wordpress und Co - oder?
Dann kann ich ja gar kein plugin mehr verwenden, welches Daten in irgendeiner Weise erhebt - in diesem Falle ging es um das Form plugin contact 7
Deswegen meide ich solche riesigen Projekte, weil man keine vernünftige Übersicht mehr behalten kann. Nicht umsonst sind immer wieder Wordpress User die Opfer, wenn man das will bitte, muss am Ende jeder selbst entscheiden ...
danke für deine Ausführungen
