Problem mit Mail-Injektion

denis_hanke · 17.08.2007, 11:05

Hallo zusammen
langsam verzweifel ich wirklich.
Mittlerweile prüfe ich wirklich jeden müll ab. Trotzdem bekomm ich noch massig Spam.

Könnte mir jemand von euch noch nen Rat geben. (Denkantoß reicht auch - im Moment gehen mir echt die Ideen aus)

Datei ist im Anhang.

Danke schon mal.

PHP-Code:

 
<html>

<head>

<title>Kontaktformular</title>

<link rel="STYLESHEET" type="text/css" href="http://www.victor-bisquolm.de/site/css/style2.css">

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</head>

<body>

<?php

$Error="";

 if(empty($_POST['header']))

     {

        $header='keine@angabe.de';

    }

    else

    {

        $header=$_POST['header'];

    }

 
 if(empty($_POST['empfänger']))

     {

        $to='webmaster@victor-bisquolm.de'; //(angepasst)

    }

    else

    {

        $to=$_POST['empfänger'];

    }

      $header = preg_replace( "/(bcc:|cc:|to:|from:-)/im", "", $header );    

    

 if(empty($_POST['subject']))

     {

        $subject='';

        $Error="Betreff fehlt<br>";

    }

    else

    {

        $subject=$_POST['subject'];

    }

 if(empty($_POST['message']))

     {

        $message='';

        $Error=$Error." Nachrichten Text fehlt";

    }

    else

    {

        $message=$_POST['message'];

    }

    

    if ($Error=='')

        {

            echo('<table width="400">

                    <tr><td><b>Von:</b></td><td>'.$header.'<br></td></tr>

                    <tr><td><b>An:</b></td><td>'.$to.'<br></td></tr>

                    <tr><td><b>Betreff:</b></td><td>'.$subject.'<br></td></tr>

                    <tr><td><b>Email Text:</b></td><td>

                                        <textarea name="message" cols="50" rows="10" readonly>'.$message.'</textarea></td></tr>

                  </table>');

 
        $message=nl2br($message);

 
          $message = preg_replace( "/(bcc:|cc:|to:|from:-)/im", "", $message);

            $subject = preg_replace( "/(bcc:|cc:|to:|from:-)/im", "", $subject);

          $to = preg_replace( "/(bcc:|cc:|to:|from:-)/im", "", $to );    

 
 

                     $header="From: ".$header;

                if(        (substr_count($header,'@')<=1)&&

                        (substr_count($subject,'@')==0)&&

                        (substr_count($message,'@')<1)&&

                        (substr_count($to,'@')<=1)

                    )

                    {

                     mail($to, $subject, $message, $header);

                         echo'<table>

                                <tr><td><b>Ihre Nachricht wurde gesendet!<br></b></td>

                                </tr>

                            </table>';

                     }

                    else

                    {

                        echo('<p><font color="red">Spam-Fehler<br> Ihre Nachricht enthält zu viele Mailadressen!</font>');

                    #    echo('<p><font color="red">'.substr_count($header,'@').'</font></p>');

                    }

         }

        else

        {

            echo'<h2>Der Folgende Fehler trat auf <br>

                  '.$Error.'</h2>';

        }

?>

</body>

</html>

Ben · 17.08.2007, 11:14

Nutze doch einfach eine fertige Lösung, via PHPMailer oder so. Dann wirst du damit eher weniger Probleme haben ..

WarrenFaith · 17.08.2007, 11:16

Vielleicht hilft dir auch das:
Antispam Maßnahmen - Diskussionen
Bitte auch die dort verlinkten Seiten beachten

Jann Hendrik · 17.08.2007, 19:31

und noch ein link:
http://www.drweb.de/webmaster/kontakt-formulare.shtml

du hast einen (Tipp-)Fehler drin.
$tor hast du oben einmal im if-else-Konstrukt geschrieben; ein r zu viel.

Ben · 20.08.2007, 09:49

Problem behoben?

17.08.2007, 11:14	Nach oben #2
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.517	Nutze doch einfach eine fertige Lösung, via PHPMailer oder so. Dann wirst du damit eher weniger Probleme haben .. __________________ Mehr TuS Koblenz geht nicht ... - TuS Koblenz Forum Aktuell ... Kaiserslautern kommt in die Festung Oberwerth U14 erreicht Sieg im Testspiel gegen SF Troisdorf Testspiel gegen SV Wehen-Wiesbaden in Nassau E-Jugend Blitzturnier auf dem Oberwerth SV Ried gegen SK Rapid Wien

17.08.2007, 11:16	Nach oben #3
WarrenFaith Martin Breuer Registriert seit: 17.08.2005 Ort: Berlin Beiträge: 1.653	Vielleicht hilft dir auch das: Antispam Maßnahmen - Diskussionen Bitte auch die dort verlinkten Seiten beachten __________________ I did it my way - Senseless-Blog Weihnachtsgeschenk? Schülern helfen - Bodypainting Kalender für 2009

20.08.2007, 09:49	Nach oben #5
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.517	Problem behoben? __________________ Mehr TuS Koblenz geht nicht ... - TuS Koblenz Forum Aktuell ... Kaiserslautern kommt in die Festung Oberwerth U14 erreicht Sieg im Testspiel gegen SF Troisdorf Testspiel gegen SV Wehen-Wiesbaden in Nassau E-Jugend Blitzturnier auf dem Oberwerth SV Ried gegen SK Rapid Wien

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
mail() logging Patch für PHP verfügbar	Ben	Nachrichten	0	14.12.2006 08:53
Logisches Problem beim einsatz von Ereignissen	Prophet	Allgemeine Java-Programmierung	19	05.06.2006 22:08
Problem mit Cookie und Reloads...	Bookworm	PHP-Programmierung	10	13.04.2006 12:09
Ein mail Problem	bob	PHP-Programmierung	18	12.03.2006 15:07
OSX + Eclipse 3.1 Problem	bacarni	Eclipse	3	29.07.2005 21:19

17.08.2007, 19:31	Nach oben #4
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.381	und noch ein link: http://www.drweb.de/webmaster/kontakt-formulare.shtml du hast einen (Tipp-)Fehler drin. $tor hast du oben einmal im if-else-Konstrukt geschrieben; ein r zu viel.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)