chuckyaliasj154
Goto Top

SPAMER PROBLEM! Brauche Script Hilfe

Hallo zusammen!


Ich habe einen gewöhnlichen PHP Formmailer, der anscheinend nicht ANTI SPAM unterstüzt...
Jetzt habe ich gesehen das einige andere Formmailer ein Anti Spam Protect haben.

Hab 2 Mailer ausprobiert und bin jetzt nach langem testen verzweifelt am ende mit meinen Nerven. Die Mailer haben alle Probleme bei der Installation verursacht.

Jetzt ist mir Administrator.de eingefallen, und das es hier sehr viele schlaue und fähige Programmierer gibt die mir bestimmt helfen können.

Zu meinem Problem...
Der Formmailer den ich einsetze lässt sich irgend wie manipulieren, so das Mails vom Script an andere Mailadressen als die im Script definierte versendet werden können.
Habt Ihr eine Idee, wie ich das unterbinden kann bzw. ein Script schnippsel, das soetwas unterbindet?
Egal was, Java, PHP oder was weiss ich, was ich nur in den mailer einbinden muss und dann der SPAM versand nicht mehr möglich ist?

Ich bitte um schnelle Antwort, da ich jetzt keine Mails mehr bekomme.
Habe den Formmailer aus sicherheitsgründen erst mal umbenannt und versteckt.


Gruß Jörg

Content-ID: 18789

Url: https://administrator.de/contentid/18789

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

10545
10545 01.11.2005 um 06:52:42 Uhr
Goto Top
Moin,

dazu müsste man wissen, wie Dein Formmailer aufgebaut ist? Steht die PHP-"Mail"-Funktion direkt im Formmailer, der auch die Eingabeform für den User liefert? Das sollte man immer strikt trennen ...

Empfehlung:
Formular 1:
· Form zur Eingabe der Daten (keine Mail-Routine!)
· Der "Action"-Befehl der Form sendet das Formular (die Usereingaben=Variablen) auf das PHP-Sende Script
Erst in diesem stehen die Mail-Funktionen und Header-Anweisungen

Vermeide (wann immer möglich), den/die Mail-Empfänger per Variable zu übergeben, genau die ist dann manipulierbar!
Im "Sende-Script" sollte möglichst immer eine feste Empfänger-Mail stehen, keine Variable! Vermeide auch typische Variablen wie "$mail" usw.

Du kannst auch mehrere Empfänger angeben, das ist kein Problem.

Gruß, Rene
ChuckyaliasJ154
ChuckyaliasJ154 01.11.2005 um 13:33:12 Uhr
Goto Top
Hallo Rene,


ich habe mal die datei form.php im Editor geöffnet und den Code hier her kopiert. Vielleicht kannst Du etwas mehr damit anfangen.

Das mit dem Code hier posten funktioniert nicht ! Deswegen hier ein Link zu einer Text Datei in der dieser Code enthalten ist!!! [http://www.grossmann-gruppe.com/code/form.txt Hier geht es zum Code der datei form.php] Die Datei sollte mit "Speichern unter" zuerst runter geladen werden bevor sie geöffnet wird da sonst das Formular im Browser erscheint und nicht der Code!!!  


Nun ja, ich denke mal, das dieser Formmailer genau das ist, was man vermeiden sollte.


Gruß Jörg
10545
10545 02.11.2005 um 07:18:08 Uhr
Goto Top
Hallo Jörg,

Nun ja, ich denke mal, das dieser Formmailer
genau das ist, was man vermeiden sollte.

Jo face-wink Trenne das Formular vom PHP-Script. Lege einfach ein reines Formular an, ohne irgendwelche PHP-Variablen.
Erzeuge Dir ein neues PHP-Script (z.B. sendform.php) mit allen benötigten PHP-Variablen/-Funktionen aus dem jetzigen (gemixten) Formular:
Wenn das Formular abgesendet wird, übergebe keine "Method="POST", einfach leer lassen. Übergebe auch keine Variablen in der Action-URL!
Das setzt voraus, dass Du Formular aber als PHP abspeichern musst, ist aber kein Thema.

Die VAR "$admin_mail" ersetzt Du mit der festen Empfängeradresse, damit vermeidest Du, dass SPAMMER an andere Adressen senden können!

Im Übrigen sehe ich an einigen Variablen, dass Du in Deiner globalen PHP.ini die Funktion (allow_url_fopen) eingeschaltet hast! Wenn möglich, dann vermeide dies, hierzu gibt es Security-Advisories. Im schlimmsten Fall kann jeglicher (fremder) Schadcode auf Deiner Maschine ausgeführt werden ? bis hin zu übelsten File-Operationen!

Gruß, Rene
ChuckyaliasJ154
ChuckyaliasJ154 02.11.2005 um 12:58:56 Uhr
Goto Top
Hallo Rene,


Ganz ehrlich, ich steige zwar durch was Du meinst. Aber leider bin ich nicht so gebildet bei PHP, das ich das so realisieren könnte.
Kannst Du vielleicht diese trennung mal vornehmen und das hier posten?


Gruß Jörg
10545
10545 02.11.2005 um 13:25:30 Uhr
Goto Top
Moin,

sorry, aber das schaffe ich zeitlich im Moment nicht. Wenn Du ein wenig Geduld hast, dann klappt´s vielleicht zum Weekend hin.

Gruß, Rene
ChuckyaliasJ154
ChuckyaliasJ154 02.11.2005 um 13:44:54 Uhr
Goto Top
Hallo Rene,


so viel Zeit werde ich wohl auch noch haben *G*
Auf einen oder zwei Tag kommt es nicht an. Schief gehen kann ja nichts mehr, Mails können nicht mehr verschickt werden über das Formular und die leute, die Anfragen schicken wollen, werden auch wohl noch etwas warten *G*


Gruß Jörg
10545
10545 04.11.2005 um 08:15:05 Uhr
Goto Top
Hallo Jörg,

so viel Zeit werde ich wohl auch noch haben
*G*

... nun ist mir leider die Arbeit dazwischen gekommen. Ich werde es am Wochenende nicht schaffen.

Sorry!

Gruß, Rene
ChuckyaliasJ154
ChuckyaliasJ154 04.11.2005 um 13:56:57 Uhr
Goto Top
Hallo Rene,


na ja schade ist es schon...
Aber kein Problem. Irgend wie sollte ich dann noch etwas gedult haben.
Also warte ich dann noch etwas face-wink

Gruß Jörg
edv-guru
edv-guru 13.11.2005 um 21:22:32 Uhr
Goto Top
hi,
probiers dochmal so:

1.formular.html
--Enthält nur HTML-Code!
2.send.php
übernehme die Variablen (zB. das Feld "emailvon") mit $_POST['emailvon']; usw.

is doch kein problem, oder?

mfg.
Edv-Guru
ChuckyaliasJ154
ChuckyaliasJ154 14.11.2005 um 00:20:12 Uhr
Goto Top
Hallo edv-Guru,


geht so... Wüsste nicht was alles in welches File gehört.
Klar, mit Codeschnippseln umgehen und rumbasteln ist kein Problem... Nur bei Vordefinierten Scripten habe ich immer probleme damit, das nix mehr geht am ende.
Warum auch immer... Denke mal das ich davon zu wenig ahnung habe...


Gruß Jörg
edv-guru
edv-guru 14.11.2005 um 00:32:29 Uhr
Goto Top
hallo,
heisst das jetzt du hast verstanden wies gehört oder brauchst du noch Hilfe?

Gruß,
EDV-guru
ChuckyaliasJ154
ChuckyaliasJ154 14.11.2005 um 06:42:56 Uhr
Goto Top
Hallo...


eigentlich meine ich damit, das ich wirklich jemanden brauche der mir das ganze in einem goldenen Napf vorsetzt... face-wink

Würde das nicht auf die Reihe bekommen.


Gruß Jörg