PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   Absender in Formmailer (https://www.php-resource.de/forum/php-developer-forum/92304-absender-in-formmailer.html)

Tomtyy 03-06-2008 08:25

Absender in Formmailer
 
Hallo!

Ich möchte für ein Bestellformular einen Formmailer nutzen (http://aktuell.de.selfhtml.org/artik...mail/index.htm ) und dort als Absender die E-Mail-Adresse des Kunden übernehmen (die er zuvor im Bestellformular eingegeben hat).

Da ich so viel von Sicherheitsproblemen mit php gelesen habe (bin Anfänger), würde ich gerne Eure Meinung dazu hören, ob das problematisch ist.

Vielen Dank und viele Grüße

Tom

st@tic 03-06-2008 08:50

wenn man nicht aufpasst, dann kann es tatsächlich zu sicherheitsproblemen kommen.

das größte sicherheitsrisiko ist fehlende Prüfung der Headerinformationen, welche als 4. Argument an die mail() funktion übergeben werden.
aber wenn man \r\n entfernt ist schon einiges getan.

aber kleiner tip
schau dir mal die phpmailer-Klasse an. Diese ist sehr leicht zu benutzen und hat schon alles wichtige drin. Man muss sich demnach keine großen Gedanken über die Standardsicherheitslücken machen.

jahlives 03-06-2008 08:59

Bedenke, dass wenn der Absender nicht zur Domain des liefernden Mailservers gehört, dann gibt das bei vielen Anti-Spam Lösungen bereits Punkte.


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:58 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG