FormMailer auf der Homepage

amokdesigns Testseite schrieb:
PHP Version 5.2.0-8+etch9
Zum Vergrößern anklicken....

Dann wissen wir das und QBFinest hat seine Antwort. :) Ich bin nicht sicher aber ich glaube, man soll (wieder aus Sicherheitsgründen) diese PHP-Info-Seite nicht öffentlich stehenlassen, weil Cracker da auch Informationen draus ablesen können. Kann aber auch sein, dass es ungefährlich war/ist. :noplan::kopfkratz:
 
Ich klinke mich hier auch nochmal ein. Also. Ob es nun missverständnisse waren oder nicht. Ich persönlich fühlte mich halt in dem Moment aktiv angegriffen. Ob das so beabsichtigt war weiß ich nicht. Wäre aber nett wenn ihr es jetzt lassen würdet das Formular bei MIR zu testen ;)

Denn das sind keine Crawler. Das sind böööse MUs ;)

Zurück zum Thema. Wie dem auch sei. amokdesign wollte eine einfache und schnelle Lösung. Hat er bekommen und sie funktioniert. Ohne Frage. Das er nicht hundertprozentig sicher ist ist mir auch schon klar. Nicht ohne Grund wird so gut wie nie die PHP eigene Mailfunktion genutzt. Sie reichte mir aber aus.

Was ich mit fremden Mist bezeichnet hat amokdesign schön umschrieben. Es geht mir nicht darum keinen fremden Inhalt zu nutzen sondern diese Rund-Um-Alles-Könner-Skripte", die aus 20 Ordnern und knapp 100 Dateien bestehen. Ich bin ein Fan von einfachen Sachen.

Wenn ihr das "schlechte" Skript von mir umbaut nur zu. Ich habe PHP nicht studiert. Ich nutze es für ein paar einfache Dinge wie Formmailer.

Meine Erfahrungen waren nach mehreren Jahren solcher Formmailer bisher eher positiv, da sich bis heute niemand beschwerte.

Zum Thema Crawler. Ich denke es gibt verschiedene Arten. Die guten und die bösen. Die "guten" sind unsere geliebten Google Bots. Die werden durch die robots.txt erstmal eh ausgeperrt. Die bösen sind unsere geliebten ... ich nenne sie mal ... ehm Hacker-Bots die einfach alles ignorieren.

Wie dem auch sei. Gebt mir Tipps. Gebt Support. Wir reden hier nicht über die Rechtslagen sondern um ein Skript. Macht es besser. Wie amokdesign schon sagte hat man ihm lediglich ein paar Links geschickt, die ihm nicht halfen. Keiner erwartet hier ein Killerskript, aber vielleicht etwas. Wie ein Legobaukasten bei dem jeder was beisteuert.

Was haltet ihr beispielsweise von dem Ding?

http://aktuell.de.selfhtml.org/artikel/php/form-mail/

Nutzte ich vor ewigkeiten mal.
 
PHP: 
<?php
	require_once("phpmailer/class.phpmailer.php");
		
	$empfaenger = "m.mustermann@test.de";
	$name = $_POST["Name"];
	$vorname = $_POST["Vorname"];
	$email = $_POST["E-Mail"];
	$betreff = $_POST["Betreff"];
	$text = $_POST["Text"];
	
	// neues Objekt anlegen
	$cur_mail = new PHPMailer();
	// PHP mail() Funktion zum senden benutzen
	$cur_mail->IsMail();
	// Plain Text email
	$cur_mail->IsHTML(false);
	// Empfaengeradresse hinzufuegen		
	$cur_mail->AddAddress($empfaenger);
	
	// Absender setzen
	$cur_mail->FromName = $vorname . " " . $name;
	$cur_mail->From = $email;
	
	// Betreff setzen
	$cur_mail->Subject = $betreff;
	// Body setzen		
	$cur_mail->Body = $text;
	
	// email senden und Fehler abfangen
	$cur_mail->Send();
?>

Ich habe den Formmailer jetzt mittels PHPMailer umgebaut. Wie sicher leicht ersichtlich ist habe ich nicht viel geändert. Ich übergebe lediglich die Variablen an PHPMailer. Dieser pflückt dann alles komplett auseinander und baut eine korrekte email daraus. Hierbei werden die angesprochenen Anfälligkeiten ausgebügelt. Die fertige email wird dann wahlweise über die PHP Mail Funktion, SMTP, sendmail oder QMail gesendet. Ich habe hier der Kompatibilität wegen die PHP Mail Funktion verwendet.

PHPMailer erlaubt noch eine Menge weitere Veränderungen (Dateianhänge, mehrere Empfänger, auch CC und BCC. Mehr dazu findet ihr in der Dokumentation.

Der von mir gepostete Formmailer kann sicher noch ausgebaut werden. Pflichtfelder und weitere nützliche Dinge wird der Eine oder Andere vielleicht brauchen. Aber hier wurde ja nach einem einfachen Formmailer gefragt.

Die Variante mit PHPMailer haben wir auch auf einigen größeren Seiten im Einsatz. Beim Penetration Test hat die Lösung PHPMailer sehr gute Ergebnisse erziehlt. Das Script ist also nach AKTUELLEM STAND als ausreichend sicher einzustufen.

Nun noch eine kurze Anmerkung zu dem Archiv welches ich hier verlinkt habe. Die Dokumentation, Lizenz und ein paar Language Files befinden sich noch in einem weiterem Archiv darin, dieses muss natürlich nicht mit auf den Server hochgeladen werden. Um hier aber die Lizenz zu erfüllen habe ich die Dateien angefügt.

Nun viel Spaß und vor allem Spam Freiheit für uns alle damit. :cake:

DOWNLOAD: http://www.19eighty4.de/19eighty4/files/formmailer.zip
 
erstmal vielen vielen dank an QBFinest !

Der link hat funktioniert ! - Leider weiss ich noch nicht ganz was ich mit dem phpmailer ordner und dem zip-file anfangen soll ?!?!?!

brauch ich das einfach nur hochladen, oder muss ich da einige parameter löschen bzw. ändern ?

bin wie gesagt leider kein profi , und bräuchte noch eine kurze erklärung dazu ........

vielen vielen dank für deine mühen ! wenn du mal was grafisches brauchst meld dich !

danke
 
was mache ich mit dem php mailer gehört der auch auf den server ?

oder reichen die 2 files - "contact_me" & "contact_me_danke"


danke für deine mühe !!!
 
Alles ausser die Datei "PHPMailer_v2.0.0.zip" muss auf den Server.
 
Zurück
Oben Unten