Formmailer

  • Ewig weckt der Verwirrte.^^'


    Ich habe auf meine Seite ein Formmailer gesetzt, dieser besteht aus zwei Teilen.
    Dem Formular auf einer bereits existierenden Seite:



    und der Datei die das alles aufnimmt und verarbeitet:



    Was ich einfach haben wollte, ein Feld mit dem Nicknamen des Benutzers des Formulares, da dies ein "Service" ist der als Spaß zu verstehen ist sind die echten Namen fehl am Platz, als Betreff der Bestellwunsch, und dann der Nickname auf diesims3.de, damit der Nutzer später das Geschenk erhält was er bestellt hat. Das Versenden läuft dann über das Spiel Die Sims 3.
    Ich selber bekomme dann eben eine Email.
    Im Betreff steht der Wunsch und im Text nur Nickname und Nickname auf diesims3.de.
    Weiterer Email Verkehr soll nicht statt finden, das passiert dann wie gesagt alles über Die Sims 3.
    Aber irgendwie funktioniert das Script nicht so ganz wie es soll.
    Der Betreff und der Text sind immer leer.
    Was muss ich fixen?

  • Das Script verwendet noch register_globals, die aus gutem Grund veraltet und nicht mehr verfügbar sind. Unabhängig davon ist dieses Script ein Paradebeispiel für einen Sicherheitstechnischen Supergau, da man beliebige (!) Zeilen in den Header der E-Mail einfügen kann, sobald register_globals verfügbar sind oder es für die neuen $_POST Variablen umgeschrieben ist. Es kann dadurch missbraucht werden, um Spam an unbeteiligte Dritte zu versenden, da ein Angreifer z.B. beliebige CC und BCC Zeilen hinzufügen kann.


    Meine Empfehlung: Such dir lieber ein anderes Script und benutze dieses hier auf gar keinen Fall!



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Mal davon abgesehen, würde ich nicht die E-Mail-Adresse hier öffentlich posten. Da bekommst du schnell viel Spam, was man mit einem Formular ja eigentlich verhindern/eindämmen will (wobei dieses Script auch dagegen nicht geschützt ist).

  • Ok, danke.
    Dann versuche ich mal das Formular was ich in einem PHP Kurs gelernt habe. Vielleicht klappt das dann besser.

    Stelle doch das Script hier vor. Es gibt in diesem Forum pfiffige Gesellen die sich das sicherlich ansehen und dich beraten können.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • wenn der T.E. nicht mehr brauch reicht es ja mit einem: nullmailer

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!