php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 24-08-2006, 16:47
bweichel
 Registrierter Benutzer
Links : Onlinestatus : bweichel ist offline
Registriert seit: Aug 2004
Beiträge: 452
bweichel ist zur Zeit noch ein unbeschriebenes Blatt
Standard eMail Problem (Blacklist)

Hallo,

ich würde mal gerne nachvollziehen wie Spammer über mein Kontaktformular eMails versenden. Ich habe diesen Beitrag gelege (sehr gut geschrieben), jedoch immer noch nicht verstanden wie Spammer über ein nicht gesichertes Mailformular eMails versenden können. Die Beispielzeilen (mit der Headerinformation: From: Subject: To: Bcc habe ich meine Absenderzeile eingegeben, aber es kommt immer nur eine eMail bei mir an und es müßte doch nochmalerweise die eMails auch ankommen deren eMail Adresse in der To und Bcc Zeile steht.

Ich habe eben ein solches Problem, weiß auch jetzt das ich dafür sorgen muss das die Zeilen getrennt werden, aber es würde mich trotzdem interessieren wir Spammer arbeiten und das Gane besser zu verstehen. Der Beispielhinweis aus dem o. g. Beitrag funktionierte bei mir jedoch nicht.

Ich versende fast in jedem Script von mir das PHP Beispiel aus Selfphp (.mail() - Selfphp). Dort sind meines wissens auch die Zeile im Header getrennt. Es kommt jedoch trotzdem vor, das darüber anscheinend Spamemails versendet werden, da ich zum einen auf mehreren Blacklists stehe und auch ständig Nachrichten mit seltsamen Inhalt über mein eigenes Kontaktformular bekomme.

Gruß Björn
Mit Zitat antworten
  #2 (permalink)  
Alt 24-08-2006, 16:59
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

hmm, eigentlich ist die vorgehensweise in Punkt 2 von Shurakais Posting recht gut geschildert. Was genau ist an dem Vorgehen noch nicht klar?

Zu deinem Script, wenn du tatsächlich das genannte beispiel verwenden würdest, dann würden die Spammer keine Chance haben. Da du aber von Formmailern sprichst, wird klar, dass es sich um ein anderes Script handelt. Nämlich um eines welches Formulardaten verarbeitet. Diese prüfst du anscheinend nicht.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 24-08-2006, 17:45
bweichel
 Registrierter Benutzer
Links : Onlinestatus : bweichel ist offline
Registriert seit: Aug 2004
Beiträge: 452
bweichel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

1. ich habe die Daten dem genannten Beitrag in das Namensfeld meines Formulars geschrieben und die eMail dann abgesendet. Eigentlich genau so wie in dem Beispiel angegeben. Der Name ('Absender') wir in der Mail() mit $_POST['name'] eingspielt.

PHP-Code:
mail("info@example.com""Betreff""Nachricht""From: $_POST['name'] $_POST['vorname'] <$_POST['email']>"); 
Wenn ich das richtig verstehe, dann sollten doch nun mehrere eMail ankommen, wenn ich zum Beispiel in die 'Absender'-Zeile das Beispiel vom Beitrag eintrage, also:

[quote]
bla@test.de
Subject: Unser neues Angebot
To: mail@empfaenger.com
bcc: mehrempfaenger@domain.com

Unser neues Angebot! Jetzt kaufen!
[quote]

2. ich verarbeite halt ein Kontaktformular mit Name, Vorname, eMail und Nachricht. Überprüfen tue ich die Felder mit JavaScript auf Inhalt und ob die eMail Adresse ein @ und einen . beinhaltet.

Trotzdem kommen Tag für Tag seltsame eMails an mit pornografischem Inhalt etc.
Mit Zitat antworten
  #4 (permalink)  
Alt 24-08-2006, 17:54
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

zu 1 kann ich nicht nachvollziehen, welcher wert jetzt wo drin steht.,

zu 2: Du überprüfst mit JS? Davon bekommt der spammer absolut nichts mit. Der ruft noch nicht mal das formular auf, sondern sendet die Daten direkt an dein verarbeitendes Script. (Das stand aber auch in dem Thread) Da dort keine Prüfung vorhanden ist, hat er alle Möglichkeiten.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5 (permalink)  
Alt 24-08-2006, 17:54
sejhaa
 Banned
Links : Onlinestatus : sejhaa ist offline
Registriert seit: Aug 2006
Beiträge: 11
sejhaa ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mit Hilfe von "From: $_POST['name'] $_POST['vorname'] <$_POST['email']>"); kann alles beliebige gesandt werden, weil das den mail header gibt.

Am besten prüfst Du, ob in einem dieser Felder ein \n oder ein \r ist. Falls ja, ist es eine Attacke. Falls nein, ist es schlimmstenfalls ein Unsinn.

Ja natürlich, in php prüfen. Der Attacker sendet direkt einen POST Befehl an den Server, genau wie bzw. anstatt des Formulars.

Geändert von sejhaa (24-08-2006 um 17:56 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

jqPlot jQuery Plotting Plugin ansehen jqPlot jQuery Plotting Plugin

jqPlot ist ein plotting und charting plugin für das jQuery Javascript framework

06.11.2019 Berni | Kategorie: AJAX/ Framework
WYSIWYG Editor

WYSIWYG Editor zum Einbinden in PHP Scripte.

21.10.2019 Stephan_1972 | Kategorie: PHP/ WYSIWYG
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

10.10.2019 Stephan_1972 | Kategorie: PHP/ Bilder
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:53 Uhr.