ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Sicheres Kontaktformular?

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=104398

Seite 1 von 1

Sicheres Kontaktformular?

Verfasst: 15.12.2011, 15:42
von workershop
Hi,

mal eine kurze frage. Ist diese sehr einfache Kontaktformular sicher, oder ist es Angreifern möglich, über dieses Script auf unseren Server zu gelangen, bzw. mit diesem Formular Spammails an andere Mailadressen zu senden?

Code: Alles auswählen

<?
    $header = "Anfrage über das Kontaktformular";
$headers = "From&#58; meine-mail.de" . "\r\n";
 
    $firma = "Firma&#58; ".$_POST&#91;"firma"&#93;;	
	$name = "Vorname&#58; ".$_POST&#91;"name"&#93;;
	$ape = "Nachname&#58; ".$_POST&#91;"ape"&#93;;		
	$email = "E-Mail&#58; ".$_POST&#91;"email"&#93;;		
	$telf = "Telefon&#58; ".$_POST&#91;"telf"&#93;;		
	$street = "Straße&#58; ".$_POST&#91;"street"&#93;;		
	$zip = "PLZ&#58; ".$_POST&#91;"zip"&#93;;		
	$city = "Ort&#58; ".$_POST&#91;"city"&#93;;
	$comment = "Ihre Mitteilung&#58; ".$_POST&#91;"comment"&#93;;		

    $message = $header."\n\n".$firma."\n".$name."\n".$ape."\n".$email."\n".$telf."\n".$street."\n".$zip."\n".$city."\n".$comment;

    mail&#40;"meine-mail.de",$header,$message,$headers&#41;;

    header&#40;"Location&#58; kontakt-formular1.html"&#41;;
?>

Verfasst:
von

Verfasst: 16.12.2011, 22:57
von tojas
Als "sicher" würde ich das nicht bezeichnen...

Verfasst: 16.12.2011, 23:43
von [btk]tobi
Jo, $_POST direkt verwenden ist immer schlecht. Bastel dir mal ne Funktion in der du böse Sachen raus filterst.

Gruß Tobi
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de