Tweet
mit "den" Quellcode meine ich nicht diese 2 mickrigen Zeilen
sorry aber ich poste nur das nötige (regeln vom board).
wenn das komplette script gebraucht wird poste ich auch das
-
sorry aber ich poste nur das nötige (regeln vom board).
wenn das komplette script gebraucht wird poste ich auch dasÜber [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch. -
Und wenn dein Problem vielleicht an einem pisseligen Html form Fehler hängtsorry aber ich poste nur das nötige (regeln vom board).
wenn das komplette script gebraucht wird poste ich auch das"Nicht jeder Mensch kann und soll Programmieren[...]".Kommentar
-
ok, also hier mal der komplette code wie er z.z. aussieht:
PHP-Code:<body bgcolor=#003366 leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<link rel="stylesheet" href="style.css" type="text/css">
<table>
<?php
if($_POST)
{
$mailtext = "";
while(list($strName,$value) = each($_POST))
{
if(is_array($value))
{
foreach($value as $value_array)
{
$mailtext .= $strName.$delimiter.$value_array."\n";
}
}
else
{
$mailtext .= $strName.$delimiter.$value."\n";
}
}
if(get_magic_quotes_gpc())
{
$mailtext = stripslashes($mailtext);
}
include ('config.php');
$sub = $subject.$_GET['betreff'];
$mail_send = mail($admin_m, $sub, $mailtext, "From: ".$from);
if ($mail_send)
{
echo "Nachricht wurde verschickt";
}
else
{
echo 'Ein Fehler ist aufgetreten.';
}
exit;
}
?>
<form action="<?php print $_SERVER['PHP_SELF']; ?>" method="post">
<tr>
<td>Ihr Name:</td>
<td><input type="text" name="Absender" size="50" maxlength="45" /></td>
</tr>
<tr>
<td>Ihre E-Mail:</td>
<td><input type="text" name="E-Mail" size="50" maxlength="45" /></td>
</tr>
<tr>
<td>Betreff:</td>
<td><input type="text" name="betreff" size="50" maxlength="45" /></td>
</tr>
<tr>
<td>Ihr Nachricht:</td>
<td><textarea rows=10 cols=50 name="Nachricht" /></textarea></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="absenden" /></td>
</tr>
</table></form>Über [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.Kommentar
-
-
Wenn du "register_globals = on" hast benutze einfach $betreff"Nicht jeder Mensch kann und soll Programmieren[...]".Kommentar
-
lol so funktioniert es, hätte nicht gedacht das es so einfach gehtOriginal geschrieben von xkl1986
Wenn du "register_globals = on" hast benutze einfach $betreff
danke !!!Über [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.Kommentar
-
Nicht das es jetzt noch unsicherer ist ...Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]Kommentar
-
Original geschrieben von tontechniker
Nicht das es jetzt noch unsicherer ist ...
ist webspace kann an den einstellungen nichts machenÜber [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.Kommentar
-
Ist trotzdem kein Argument, sich auf eine Einstellung zu verlassen, die aus gutem Grund demnächst abgeschafft wird.
Und gegen das Ausnutzen des Mailformulars kannst du sehr wohl etwas machen.Kommentar
-
register_globals ist bspw. auch per .htaccess konfigurierbar; das ist oftmals möglich.Original geschrieben von bee-daddy
ist webspace kann an den einstellungen nichts machen
Ausserdem "entschuldigt" das wohl kaum, dass man es vernünftig nicht hinbekommt. Mit entweder $_GET oder $_POST hätte es ja auch auf jeden Fall klappen müssen ...I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
@xkl: Natürlich ist es nicht deine Aufgabe, dich um fremde Sicherheitslücken zu kümmern.
Aber wenn du (gerade einem Neuling) eine konkrete Hilfestellung gibst und dir dabei bewusst ist, dass dadurch eine Sicherheitsloch entstehen kann, dann wäre es nett, wenn du ihm zumindest andeutest, dass er sich über dieses Risiko informieren sollte.Kommentar
-
Jupp gemerkt für nächstes MalOriginal geschrieben von Griecherus
@xkl: Natürlich ist es nicht deine Aufgabe, dich um fremde Sicherheitslücken zu kümmern.
Aber wenn du (gerade einem Neuling) eine konkrete Hilfestellung gibst und dir dabei bewusst ist, dass dadurch eine Sicherheitsloch entstehen kann, dann wäre es nett, wenn du ihm zumindest andeutest, dass er sich über dieses Risiko informieren sollte.
"Nicht jeder Mensch kann und soll Programmieren[...]".Kommentar
-
ich hatte es ja schon so versuchtOriginal geschrieben von wahsaga
Mit entweder $_GET oder $_POST hätte es ja auch auf jeden Fall klappen müssen ...
$_GET, klar kann nicht gehen da ich es ja poste.
hab auch schon
versucht, klappte aber auch nichtPHP-Code:$sub = $subject.$_POST['betreff'];
Über [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.Kommentar
-
Das liegt an der Konfiguration/Version des Webservers in Verbindung mit register_globalZuletzt geändert von xkl1986; 25.07.2007, 15:20."Nicht jeder Mensch kann und soll Programmieren[...]".Kommentar
-
Original geschrieben von bee-daddy
versucht, klappte aber auch nichtPHP-Code:$sub = $subject.$_POST['betreff'];
Interessant, wie genau ist deine Fehlerbeschreibung "...Klappte nicht..." zu verstehen?
Worin lag das Problem? Gab es eine Fehlermeldung? Ist error_reporting(E_ALL) zwecks debug in dein Script integriert?
edit: Was für eine Php Version hast du? phpinfo() ausführen.
unter oder über Version 4.1.0
unter 4.1.0 wäre es $HTTP_POST_VARS['betreff']
kikuZuletzt geändert von Kikunosuke; 25.07.2007, 15:20.Kommentar
Kommentar