Sicheres Kontaktformular?

[workershop]

Hi,

mal eine kurze frage. Ist diese sehr einfache Kontaktformular sicher, oder ist es Angreifern möglich, über dieses Script auf unseren Server zu gelangen, bzw. mit diesem Formular Spammails an andere Mailadressen zu senden?

Code: Alles auswählen

<?
    $header = "Anfrage über das Kontaktformular";
$headers = "From&#58; meine-mail.de" . "\r\n";
 
    $firma = "Firma&#58; ".$_POST&#91;"firma"&#93;;	
	$name = "Vorname&#58; ".$_POST&#91;"name"&#93;;
	$ape = "Nachname&#58; ".$_POST&#91;"ape"&#93;;		
	$email = "E-Mail&#58; ".$_POST&#91;"email"&#93;;		
	$telf = "Telefon&#58; ".$_POST&#91;"telf"&#93;;		
	$street = "Straße&#58; ".$_POST&#91;"street"&#93;;		
	$zip = "PLZ&#58; ".$_POST&#91;"zip"&#93;;		
	$city = "Ort&#58; ".$_POST&#91;"city"&#93;;
	$comment = "Ihre Mitteilung&#58; ".$_POST&#91;"comment"&#93;;		

    $message = $header."\n\n".$firma."\n".$name."\n".$ape."\n".$email."\n".$telf."\n".$street."\n".$zip."\n".$city."\n".$comment;

    mail&#40;"meine-mail.de",$header,$message,$headers&#41;;

    header&#40;"Location&#58; kontakt-formular1.html"&#41;;
?>  

[tojas]

Als "sicher" würde ich das nicht bezeichnen...

[[btk]tobi]

Jo, $_POST direkt verwenden ist immer schlecht. Bastel dir mal ne Funktion in der du böse Sachen raus filterst.

Gruß Tobi