SPAMER PROBLEM! Brauche Script Hilfe
Hallo zusammen!
Ich habe einen gewöhnlichen PHP Formmailer, der anscheinend nicht ANTI SPAM unterstüzt...
Jetzt habe ich gesehen das einige andere Formmailer ein Anti Spam Protect haben.
Hab 2 Mailer ausprobiert und bin jetzt nach langem testen verzweifelt am ende mit meinen Nerven. Die Mailer haben alle Probleme bei der Installation verursacht.
Jetzt ist mir Administrator.de eingefallen, und das es hier sehr viele schlaue und fähige Programmierer gibt die mir bestimmt helfen können.
Zu meinem Problem...
Der Formmailer den ich einsetze lässt sich irgend wie manipulieren, so das Mails vom Script an andere Mailadressen als die im Script definierte versendet werden können.
Habt Ihr eine Idee, wie ich das unterbinden kann bzw. ein Script schnippsel, das soetwas unterbindet?
Egal was, Java, PHP oder was weiss ich, was ich nur in den mailer einbinden muss und dann der SPAM versand nicht mehr möglich ist?
Ich bitte um schnelle Antwort, da ich jetzt keine Mails mehr bekomme.
Habe den Formmailer aus sicherheitsgründen erst mal umbenannt und versteckt.
Gruß Jörg
Ich habe einen gewöhnlichen PHP Formmailer, der anscheinend nicht ANTI SPAM unterstüzt...
Jetzt habe ich gesehen das einige andere Formmailer ein Anti Spam Protect haben.
Hab 2 Mailer ausprobiert und bin jetzt nach langem testen verzweifelt am ende mit meinen Nerven. Die Mailer haben alle Probleme bei der Installation verursacht.
Jetzt ist mir Administrator.de eingefallen, und das es hier sehr viele schlaue und fähige Programmierer gibt die mir bestimmt helfen können.
Zu meinem Problem...
Der Formmailer den ich einsetze lässt sich irgend wie manipulieren, so das Mails vom Script an andere Mailadressen als die im Script definierte versendet werden können.
Habt Ihr eine Idee, wie ich das unterbinden kann bzw. ein Script schnippsel, das soetwas unterbindet?
Egal was, Java, PHP oder was weiss ich, was ich nur in den mailer einbinden muss und dann der SPAM versand nicht mehr möglich ist?
Ich bitte um schnelle Antwort, da ich jetzt keine Mails mehr bekomme.
Habe den Formmailer aus sicherheitsgründen erst mal umbenannt und versteckt.
Gruß Jörg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18789
Url: https://administrator.de/contentid/18789
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
dazu müsste man wissen, wie Dein Formmailer aufgebaut ist? Steht die PHP-"Mail"-Funktion direkt im Formmailer, der auch die Eingabeform für den User liefert? Das sollte man immer strikt trennen ...
Empfehlung:
Formular 1:
· Form zur Eingabe der Daten (keine Mail-Routine!)
· Der "Action"-Befehl der Form sendet das Formular (die Usereingaben=Variablen) auf das PHP-Sende Script
Erst in diesem stehen die Mail-Funktionen und Header-Anweisungen
Vermeide (wann immer möglich), den/die Mail-Empfänger per Variable zu übergeben, genau die ist dann manipulierbar!
Im "Sende-Script" sollte möglichst immer eine feste Empfänger-Mail stehen, keine Variable! Vermeide auch typische Variablen wie "$mail" usw.
Du kannst auch mehrere Empfänger angeben, das ist kein Problem.
Gruß, Rene
dazu müsste man wissen, wie Dein Formmailer aufgebaut ist? Steht die PHP-"Mail"-Funktion direkt im Formmailer, der auch die Eingabeform für den User liefert? Das sollte man immer strikt trennen ...
Empfehlung:
Formular 1:
· Form zur Eingabe der Daten (keine Mail-Routine!)
· Der "Action"-Befehl der Form sendet das Formular (die Usereingaben=Variablen) auf das PHP-Sende Script
Erst in diesem stehen die Mail-Funktionen und Header-Anweisungen
Vermeide (wann immer möglich), den/die Mail-Empfänger per Variable zu übergeben, genau die ist dann manipulierbar!
Im "Sende-Script" sollte möglichst immer eine feste Empfänger-Mail stehen, keine Variable! Vermeide auch typische Variablen wie "$mail" usw.
Du kannst auch mehrere Empfänger angeben, das ist kein Problem.
Gruß, Rene
Hallo Jörg,
Jo Trenne das Formular vom PHP-Script. Lege einfach ein reines Formular an, ohne irgendwelche PHP-Variablen.
Erzeuge Dir ein neues PHP-Script (z.B. sendform.php) mit allen benötigten PHP-Variablen/-Funktionen aus dem jetzigen (gemixten) Formular:
Wenn das Formular abgesendet wird, übergebe keine "Method="POST", einfach leer lassen. Übergebe auch keine Variablen in der Action-URL!
Das setzt voraus, dass Du Formular aber als PHP abspeichern musst, ist aber kein Thema.
Die VAR "$admin_mail" ersetzt Du mit der festen Empfängeradresse, damit vermeidest Du, dass SPAMMER an andere Adressen senden können!
Im Übrigen sehe ich an einigen Variablen, dass Du in Deiner globalen PHP.ini die Funktion (allow_url_fopen) eingeschaltet hast! Wenn möglich, dann vermeide dies, hierzu gibt es Security-Advisories. Im schlimmsten Fall kann jeglicher (fremder) Schadcode auf Deiner Maschine ausgeführt werden ? bis hin zu übelsten File-Operationen!
Gruß, Rene
Nun ja, ich denke mal, das dieser Formmailer
genau das ist, was man vermeiden sollte.
genau das ist, was man vermeiden sollte.
Jo Trenne das Formular vom PHP-Script. Lege einfach ein reines Formular an, ohne irgendwelche PHP-Variablen.
Erzeuge Dir ein neues PHP-Script (z.B. sendform.php) mit allen benötigten PHP-Variablen/-Funktionen aus dem jetzigen (gemixten) Formular:
Wenn das Formular abgesendet wird, übergebe keine "Method="POST", einfach leer lassen. Übergebe auch keine Variablen in der Action-URL!
Das setzt voraus, dass Du Formular aber als PHP abspeichern musst, ist aber kein Thema.
Die VAR "$admin_mail" ersetzt Du mit der festen Empfängeradresse, damit vermeidest Du, dass SPAMMER an andere Adressen senden können!
Im Übrigen sehe ich an einigen Variablen, dass Du in Deiner globalen PHP.ini die Funktion (allow_url_fopen) eingeschaltet hast! Wenn möglich, dann vermeide dies, hierzu gibt es Security-Advisories. Im schlimmsten Fall kann jeglicher (fremder) Schadcode auf Deiner Maschine ausgeführt werden ? bis hin zu übelsten File-Operationen!
Gruß, Rene
Moin,
sorry, aber das schaffe ich zeitlich im Moment nicht. Wenn Du ein wenig Geduld hast, dann klappt´s vielleicht zum Weekend hin.
Gruß, Rene
sorry, aber das schaffe ich zeitlich im Moment nicht. Wenn Du ein wenig Geduld hast, dann klappt´s vielleicht zum Weekend hin.
Gruß, Rene
Hallo Jörg,
... nun ist mir leider die Arbeit dazwischen gekommen. Ich werde es am Wochenende nicht schaffen.
Sorry!
Gruß, Rene
so viel Zeit werde ich wohl auch noch haben
*G*
*G*
... nun ist mir leider die Arbeit dazwischen gekommen. Ich werde es am Wochenende nicht schaffen.
Sorry!
Gruß, Rene