12
SPAMER PROBLEM! Brauche Script Hilfe
Hallo zusammen!
Ich habe einen gewöhnlichen PHP Formmailer, der anscheinend nicht ANTI SPAM unterstüzt...
Jetzt habe ich gesehen das einige andere Formmailer ein Anti Spam Protect haben.
Hab 2 Mailer ausprobiert und bin jetzt nach langem testen verzweifelt am ende mit meinen Nerven. Die Mailer haben alle Probleme bei der Installation verursacht.
Jetzt ist mir Administrator.de eingefallen, und das es hier sehr viele schlaue und fähige Programmierer gibt die mir bestimmt helfen können.
Zu meinem Problem...
Der Formmailer den ich einsetze lässt sich irgend wie manipulieren, so das Mails vom Script an andere Mailadressen als die im Script definierte versendet werden können.
Habt Ihr eine Idee, wie ich das unterbinden kann bzw. ein Script schnippsel, das soetwas unterbindet?
Egal was, Java, PHP oder was weiss ich, was ich nur in den mailer einbinden muss und dann der SPAM versand nicht mehr möglich ist?
Ich bitte um schnelle Antwort, da ich jetzt keine Mails mehr bekomme.
Habe den Formmailer aus sicherheitsgründen erst mal umbenannt und versteckt.
Gruß Jörg
Ich habe einen gewöhnlichen PHP Formmailer, der anscheinend nicht ANTI SPAM unterstüzt...
Jetzt habe ich gesehen das einige andere Formmailer ein Anti Spam Protect haben.
Hab 2 Mailer ausprobiert und bin jetzt nach langem testen verzweifelt am ende mit meinen Nerven. Die Mailer haben alle Probleme bei der Installation verursacht.
Jetzt ist mir Administrator.de eingefallen, und das es hier sehr viele schlaue und fähige Programmierer gibt die mir bestimmt helfen können.
Zu meinem Problem...
Der Formmailer den ich einsetze lässt sich irgend wie manipulieren, so das Mails vom Script an andere Mailadressen als die im Script definierte versendet werden können.
Habt Ihr eine Idee, wie ich das unterbinden kann bzw. ein Script schnippsel, das soetwas unterbindet?
Egal was, Java, PHP oder was weiss ich, was ich nur in den mailer einbinden muss und dann der SPAM versand nicht mehr möglich ist?
Ich bitte um schnelle Antwort, da ich jetzt keine Mails mehr bekomme.
Habe den Formmailer aus sicherheitsgründen erst mal umbenannt und versteckt.
Gruß Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18789
Url: https://administrator.de/contentid/18789
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
dazu müsste man wissen, wie Dein Formmailer aufgebaut ist? Steht die PHP-"Mail"-Funktion direkt im Formmailer, der auch die Eingabeform für den User liefert? Das sollte man immer strikt trennen ...
Empfehlung:
Formular 1:
· Form zur Eingabe der Daten (keine Mail-Routine!)
· Der "Action"-Befehl der Form sendet das Formular (die Usereingaben=Variablen) auf das PHP-Sende Script
Erst in diesem stehen die Mail-Funktionen und Header-Anweisungen
Vermeide (wann immer möglich), den/die Mail-Empfänger per Variable zu übergeben, genau die ist dann manipulierbar!
Im "Sende-Script" sollte möglichst immer eine feste Empfänger-Mail stehen, keine Variable! Vermeide auch typische Variablen wie "$mail" usw.
Du kannst auch mehrere Empfänger angeben, das ist kein Problem.
Gruß, Rene
dazu müsste man wissen, wie Dein Formmailer aufgebaut ist? Steht die PHP-"Mail"-Funktion direkt im Formmailer, der auch die Eingabeform für den User liefert? Das sollte man immer strikt trennen ...
Empfehlung:
Formular 1:
· Form zur Eingabe der Daten (keine Mail-Routine!)
· Der "Action"-Befehl der Form sendet das Formular (die Usereingaben=Variablen) auf das PHP-Sende Script
Erst in diesem stehen die Mail-Funktionen und Header-Anweisungen
Vermeide (wann immer möglich), den/die Mail-Empfänger per Variable zu übergeben, genau die ist dann manipulierbar!
Im "Sende-Script" sollte möglichst immer eine feste Empfänger-Mail stehen, keine Variable! Vermeide auch typische Variablen wie "$mail" usw.
Du kannst auch mehrere Empfänger angeben, das ist kein Problem.
Gruß, Rene
Hallo Rene,
ich habe mal die datei form.php im Editor geöffnet und den Code hier her kopiert. Vielleicht kannst Du etwas mehr damit anfangen.
Nun ja, ich denke mal, das dieser Formmailer genau das ist, was man vermeiden sollte.
Gruß Jörg
ich habe mal die datei form.php im Editor geöffnet und den Code hier her kopiert. Vielleicht kannst Du etwas mehr damit anfangen.
Das mit dem Code hier posten funktioniert nicht ! Deswegen hier ein Link zu einer Text Datei in der dieser Code enthalten ist!!! [http://www.grossmann-gruppe.com/code/form.txt Hier geht es zum Code der datei form.php] Die Datei sollte mit "Speichern unter" zuerst runter geladen werden bevor sie geöffnet wird da sonst das Formular im Browser erscheint und nicht der Code!!! Nun ja, ich denke mal, das dieser Formmailer genau das ist, was man vermeiden sollte.
Gruß Jörg
Hallo Jörg,
Jo
Trenne das Formular vom PHP-Script. Lege einfach ein reines Formular an, ohne irgendwelche PHP-Variablen.
Erzeuge Dir ein neues PHP-Script (z.B. sendform.php) mit allen benötigten PHP-Variablen/-Funktionen aus dem jetzigen (gemixten) Formular:
Wenn das Formular abgesendet wird, übergebe keine "Method="POST", einfach leer lassen. Übergebe auch keine Variablen in der Action-URL!
Das setzt voraus, dass Du Formular aber als PHP abspeichern musst, ist aber kein Thema.
Die VAR "$admin_mail" ersetzt Du mit der festen Empfängeradresse, damit vermeidest Du, dass SPAMMER an andere Adressen senden können!
Im Übrigen sehe ich an einigen Variablen, dass Du in Deiner globalen PHP.ini die Funktion (allow_url_fopen) eingeschaltet hast! Wenn möglich, dann vermeide dies, hierzu gibt es Security-Advisories. Im schlimmsten Fall kann jeglicher (fremder) Schadcode auf Deiner Maschine ausgeführt werden ? bis hin zu übelsten File-Operationen!
Gruß, Rene
Nun ja, ich denke mal, das dieser Formmailer
genau das ist, was man vermeiden sollte.
genau das ist, was man vermeiden sollte.
Jo
Trenne das Formular vom PHP-Script. Lege einfach ein reines Formular an, ohne irgendwelche PHP-Variablen.Erzeuge Dir ein neues PHP-Script (z.B. sendform.php) mit allen benötigten PHP-Variablen/-Funktionen aus dem jetzigen (gemixten) Formular:
Wenn das Formular abgesendet wird, übergebe keine "Method="POST", einfach leer lassen. Übergebe auch keine Variablen in der Action-URL!
Das setzt voraus, dass Du Formular aber als PHP abspeichern musst, ist aber kein Thema.
Die VAR "$admin_mail" ersetzt Du mit der festen Empfängeradresse, damit vermeidest Du, dass SPAMMER an andere Adressen senden können!
Im Übrigen sehe ich an einigen Variablen, dass Du in Deiner globalen PHP.ini die Funktion (allow_url_fopen) eingeschaltet hast! Wenn möglich, dann vermeide dies, hierzu gibt es Security-Advisories. Im schlimmsten Fall kann jeglicher (fremder) Schadcode auf Deiner Maschine ausgeführt werden ? bis hin zu übelsten File-Operationen!
Gruß, Rene
Hallo Rene,
Ganz ehrlich, ich steige zwar durch was Du meinst. Aber leider bin ich nicht so gebildet bei PHP, das ich das so realisieren könnte.
Kannst Du vielleicht diese trennung mal vornehmen und das hier posten?
Gruß Jörg
Ganz ehrlich, ich steige zwar durch was Du meinst. Aber leider bin ich nicht so gebildet bei PHP, das ich das so realisieren könnte.
Kannst Du vielleicht diese trennung mal vornehmen und das hier posten?
Gruß Jörg
Moin,
sorry, aber das schaffe ich zeitlich im Moment nicht. Wenn Du ein wenig Geduld hast, dann klappt´s vielleicht zum Weekend hin.
Gruß, Rene
sorry, aber das schaffe ich zeitlich im Moment nicht. Wenn Du ein wenig Geduld hast, dann klappt´s vielleicht zum Weekend hin.
Gruß, Rene
Hallo Rene,
so viel Zeit werde ich wohl auch noch haben *G*
Auf einen oder zwei Tag kommt es nicht an. Schief gehen kann ja nichts mehr, Mails können nicht mehr verschickt werden über das Formular und die leute, die Anfragen schicken wollen, werden auch wohl noch etwas warten *G*
Gruß Jörg
so viel Zeit werde ich wohl auch noch haben *G*
Auf einen oder zwei Tag kommt es nicht an. Schief gehen kann ja nichts mehr, Mails können nicht mehr verschickt werden über das Formular und die leute, die Anfragen schicken wollen, werden auch wohl noch etwas warten *G*
Gruß Jörg
Hallo Jörg,
... nun ist mir leider die Arbeit dazwischen gekommen. Ich werde es am Wochenende nicht schaffen.
Sorry!
Gruß, Rene
so viel Zeit werde ich wohl auch noch haben
*G*
*G*
... nun ist mir leider die Arbeit dazwischen gekommen. Ich werde es am Wochenende nicht schaffen.
Sorry!
Gruß, Rene
Hallo Rene,
na ja schade ist es schon...
Aber kein Problem. Irgend wie sollte ich dann noch etwas gedult haben.
Also warte ich dann noch etwas
Gruß Jörg
na ja schade ist es schon...
Aber kein Problem. Irgend wie sollte ich dann noch etwas gedult haben.
Also warte ich dann noch etwas
Gruß Jörg
hi,
probiers dochmal so:
1.formular.html
--Enthält nur HTML-Code!
2.send.php
übernehme die Variablen (zB. das Feld "emailvon") mit $_POST['emailvon']; usw.
is doch kein problem, oder?
mfg.
Edv-Guru
probiers dochmal so:
1.formular.html
--Enthält nur HTML-Code!
2.send.php
übernehme die Variablen (zB. das Feld "emailvon") mit $_POST['emailvon']; usw.
is doch kein problem, oder?
mfg.
Edv-Guru
Hallo edv-Guru,
geht so... Wüsste nicht was alles in welches File gehört.
Klar, mit Codeschnippseln umgehen und rumbasteln ist kein Problem... Nur bei Vordefinierten Scripten habe ich immer probleme damit, das nix mehr geht am ende.
Warum auch immer... Denke mal das ich davon zu wenig ahnung habe...
Gruß Jörg
geht so... Wüsste nicht was alles in welches File gehört.
Klar, mit Codeschnippseln umgehen und rumbasteln ist kein Problem... Nur bei Vordefinierten Scripten habe ich immer probleme damit, das nix mehr geht am ende.
Warum auch immer... Denke mal das ich davon zu wenig ahnung habe...
Gruß Jörg
hallo,
heisst das jetzt du hast verstanden wies gehört oder brauchst du noch Hilfe?
Gruß,
EDV-guru
heisst das jetzt du hast verstanden wies gehört oder brauchst du noch Hilfe?
Gruß,
EDV-guru
Hallo...
eigentlich meine ich damit, das ich wirklich jemanden brauche der mir das ganze in einem goldenen Napf vorsetzt...
Würde das nicht auf die Reihe bekommen.
Gruß Jörg
eigentlich meine ich damit, das ich wirklich jemanden brauche der mir das ganze in einem goldenen Napf vorsetzt...
Würde das nicht auf die Reihe bekommen.
Gruß Jörg
