Sicheres Kontaktformular?

Beitrag von **workershop** » 15.12.2011, 15:42

Hi,

mal eine kurze frage. Ist diese sehr einfache Kontaktformular sicher, oder ist es Angreifern möglich, über dieses Script auf unseren Server zu gelangen, bzw. mit diesem Formular Spammails an andere Mailadressen zu senden?

Code: Alles auswählen

<?
    $header = "Anfrage über das Kontaktformular";
$headers = "From&#58; meine-mail.de" . "\r\n";
 
    $firma = "Firma&#58; ".$_POST&#91;"firma"&#93;;	
	$name = "Vorname&#58; ".$_POST&#91;"name"&#93;;
	$ape = "Nachname&#58; ".$_POST&#91;"ape"&#93;;		
	$email = "E-Mail&#58; ".$_POST&#91;"email"&#93;;		
	$telf = "Telefon&#58; ".$_POST&#91;"telf"&#93;;		
	$street = "Straße&#58; ".$_POST&#91;"street"&#93;;		
	$zip = "PLZ&#58; ".$_POST&#91;"zip"&#93;;		
	$city = "Ort&#58; ".$_POST&#91;"city"&#93;;
	$comment = "Ihre Mitteilung&#58; ".$_POST&#91;"comment"&#93;;		

    $message = $header."\n\n".$firma."\n".$name."\n".$ape."\n".$email."\n".$telf."\n".$street."\n".$zip."\n".$city."\n".$comment;

    mail&#40;"meine-mail.de",$header,$message,$headers&#41;;

    header&#40;"Location&#58; kontakt-formular1.html"&#41;;
?>

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **tojas** » 16.12.2011, 22:57

Als "sicher" würde ich das nicht bezeichnen...

Beitrag von **[btk]tobi** » 16.12.2011, 23:43

Jo, $_POST direkt verwenden ist immer schlecht. Bastel dir mal ne Funktion in der du böse Sachen raus filterst.

Gruß Tobi