php mail() sicher machen

Diskutiere mit über: php mail() sicher machen im Web-Programmierung Forum

  1. asylum

    asylum Thread Starter MacUser Mitglied

    Beiträge:
    747
    Zustimmungen:
    1
    Registriert seit:
    10.06.2005
    Habt ihr ne Idee wie ich die mail() funktion sicherer machen kann?
    Also das man zb keine BBC usw machen kann und sowas. also die funktion nicht highjacked

    danke!

    asylum
     
  2. michaeljk

    michaeljk MacUser Mitglied

    Beiträge:
    832
    Zustimmungen:
    28
    Registriert seit:
    21.10.2006
    Sämtliche Strings prüfen die der Funktion übergeben werden:

    bool mail ( string to, string subject, string message [, string additional_headers [, string additional_parameters]] )


    Insbesondere sollte man ausschliessen, das per Eingabefeld weitere Header-Zeilen hinzugefügt werden könnten, also auf Sonderzeichen und Umbrüche prüfen ("\n" usw.).
     
  3. asylum

    asylum Thread Starter MacUser Mitglied

    Beiträge:
    747
    Zustimmungen:
    1
    Registriert seit:
    10.06.2005
    wie saehe das denn konkret aus?
     
  4. michaeljk

    michaeljk MacUser Mitglied

    Beiträge:
    832
    Zustimmungen:
    28
    Registriert seit:
    21.10.2006
    Nachtrag:
    Hier gibt es eine sehr gute Erläuterung zu der Problematik:

    http://www.drweb.de/webmaster/kontakt-formulare.shtml

    Mittels Captcha-Grafiken kann man beispielsweise auch sicherstellen, das mit höchster Wahrscheinlichkeit ein Mensch vor so einem Formular sitzt und etwas absenden möchte.
     
    Zuletzt von einem Moderator bearbeitet: 15.03.2016
  5. Jakob

    Jakob MacUser Mitglied

    Beiträge:
    1.067
    Zustimmungen:
    21
    Registriert seit:
    05.01.2004
    Captchas helfen mittlerweile auch nicht mehr besonders.

    Bei mir hilft ein addslashes() für die header, da damit Anführungszeichen (möglicher injection-Angriff) und backslashes („\“, wie z.B. in „\n“) entschärft werden.
     
  6. asylum

    asylum Thread Starter MacUser Mitglied

    Beiträge:
    747
    Zustimmungen:
    1
    Registriert seit:
    10.06.2005
    muss ich addslashes() dann auf alle meine Felder in dem Formular anwenden?
    Und das verhindert sowas wie nen highjack durck bbc: ?
     
Die Seite wird geladen...
Ähnliche Themen - php mail() sicher Forum Datum
Email mit vordefinierter Antwortvorlage zum schnellen beantworten der Email Web-Programmierung 25.01.2011
mail Funktion unter PHP 4.4.9 Web-Programmierung 10.09.2008
PHP - Mail() benutzen mit XAMP und ISP Web-Programmierung 14.05.2008
PHP: Inhalt eines einzigen Textfeldes per Mail verschicken Web-Programmierung 05.01.2007
PHP Version 5.1.2 + Mail Befehl Web-Programmierung 29.10.2006

Diese Seite empfehlen

Benutzerdefinierte Suche