freso
Aktives Mitglied
Thread Starter
- Dabei seit
- 27.09.2002
- Beiträge
- 1.293
- Reaktionspunkte
- 24
hallo,
ich habe gerade ne mail von meinem provider bekommen, dass mein mailscript missbraucht worden ist.
hier der text:
ich benutze auf der seite ein php script um mails zuversenden
<?php
$empfaenger = "mail@domain.de";
$headers = "From:$email";
$nachricht =
"Name: {$_POST['name']}
Strasse, Nr: {$_POST['strasse']}
PLZ, Ort: {$_POST['ort']}
Telefon: {$_POST['telefon']}
eMail: {$_POST['email']}
Nachricht: {$_POST['nachricht']}
Formular gesendet von balballbal";
mail("$empfaenger", "Anfrage", $nachricht, $headers);
?>
benutze also gar kein formmail etc. was kann ich tun? gibt es eine sicherere möglichkeit oder anderes script das ich verwenden kann auf php basis?
gruß freso
ich habe gerade ne mail von meinem provider bekommen, dass mein mailscript missbraucht worden ist.
hier der text:
Sie verwenden in diesem Verzeichnis ein Skript welches gestern und heute
für den Versand von Spammails massiv missbraucht wurde. Da hierdurch ein
erhebliches Mailaufkommen entstanden ist, sehen wir uns gezwungen, das
Script unverzüglich zu sperren, um einen weiteren Missbrauch zu
verhindern.
Bei Skripten, welche für den Spamversand missbraucht werden, handelt es
sich meist um sogenannte Formmail Skripte, welche Daten, die über eine
Webseite eingegeben werden an bestimmte E-Mailadressen versendet. Durch
Lücken im Code dieser Skripte ist es oft möglich diese Mails auch an
weitere Adresse als nur die beabsichtigten Empfänger zu verschicken.
Einige sichere Formen dieser Skripte finden sie zum Beispiel unter:
http://nms-cgi.sourceforge.net/scripts.shtml
Sollte es sich um ein Skript handeln, welches aus einem größeren
Framework, z.B. CMS oder Forum, stammt sollten sie sich an den
Hersteller wenden, um eine neue sichere Version zu erhalten.
Bitte beheben Sie die Sicherheitslücke in Ihrer Programmierung und
bringen Sie dann Ihr Skript am besten unter einem anderen Dateinamen
ohne Sicherheitslücke wieder zum Einsatz.
ich benutze auf der seite ein php script um mails zuversenden
<?php
$empfaenger = "mail@domain.de";
$headers = "From:$email";
$nachricht =
"Name: {$_POST['name']}
Strasse, Nr: {$_POST['strasse']}
PLZ, Ort: {$_POST['ort']}
Telefon: {$_POST['telefon']}
eMail: {$_POST['email']}
Nachricht: {$_POST['nachricht']}
Formular gesendet von balballbal";
mail("$empfaenger", "Anfrage", $nachricht, $headers);
?>
benutze also gar kein formmail etc. was kann ich tun? gibt es eine sicherere möglichkeit oder anderes script das ich verwenden kann auf php basis?
gruß freso