ABAKUS

Verfasst: **15.12.2011, 15:42**

Hi,

mal eine kurze frage. Ist diese sehr einfache Kontaktformular sicher, oder ist es Angreifern möglich, über dieses Script auf unseren Server zu gelangen, bzw. mit diesem Formular Spammails an andere Mailadressen zu senden?

Code: Alles auswählen

<?
    $header = "Anfrage über das Kontaktformular";
$headers = "From&#58; meine-mail.de" . "\r\n";
 
    $firma = "Firma&#58; ".$_POST&#91;"firma"&#93;;	
	$name = "Vorname&#58; ".$_POST&#91;"name"&#93;;
	$ape = "Nachname&#58; ".$_POST&#91;"ape"&#93;;		
	$email = "E-Mail&#58; ".$_POST&#91;"email"&#93;;		
	$telf = "Telefon&#58; ".$_POST&#91;"telf"&#93;;		
	$street = "Straße&#58; ".$_POST&#91;"street"&#93;;		
	$zip = "PLZ&#58; ".$_POST&#91;"zip"&#93;;		
	$city = "Ort&#58; ".$_POST&#91;"city"&#93;;
	$comment = "Ihre Mitteilung&#58; ".$_POST&#91;"comment"&#93;;		

    $message = $header."\n\n".$firma."\n".$name."\n".$ape."\n".$email."\n".$telf."\n".$street."\n".$zip."\n".$city."\n".$comment;

    mail&#40;"meine-mail.de",$header,$message,$headers&#41;;

    header&#40;"Location&#58; kontakt-formular1.html"&#41;;
?>

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Verfasst: **16.12.2011, 22:57**

Als "sicher" würde ich das nicht bezeichnen...

Verfasst: **16.12.2011, 23:43**

Jo, $_POST direkt verwenden ist immer schlecht. Bastel dir mal ne Funktion in der du böse Sachen raus filterst.

Gruß Tobi

ABAKUS

Sicheres Kontaktformular?

Sicheres Kontaktformular?