|
  
|
Geht eine Gefahr von Formularen aus?| QBFinest braindust media |
Geschrieben am: Do 9.02.2006, 01:01
 
|
 AyomRank 2  Gruppe: Member (aktiv) Beiträge: 12 Mitglied seit: 8.02.2006 
|
Wenn man die email Adresse fest in die mail() Funktion einbettet umgeht man schon mal ein paar mögliche Angriffsvarianten.
@linkbote Mit ein paar Zeilen Code kann ich dir das Formular zumindest schon mal um einiges sicherer machen. Dazu hätte ich allerdings noch ein paar Fragen. Hast du ICQ? -------------------- Hey! It compiles! Ship it!
|
 |
  
|
| linkbote |
#22 Geschrieben am: Do 9.02.2006, 01:12 (+00:10)
|
||
|
AyomRank 2 Gruppe: Member (aktiv) Beiträge: 15 Mitglied seit: 11.07.2005
|
Hallo @QBFinest Nein ich habe kein ICQ @jAuer
Das war mir bis vor ein paar Tagen noch nicht klar das so eine php Datei so reagiert. Gruss linkbote -------------------- |
||
|
|
| QBFinest braindust media |
#23 Geschrieben am: Do 9.02.2006, 01:23 (+00:10)
|
|
AyomRank 2 Gruppe: Member (aktiv) Beiträge: 12 Mitglied seit: 8.02.2006
|
@linkbote
Ich bearbeite gerade mal dein File und schicke es dann per email an dich zurück. @jAuer Ich dachte immer der Sinn eines Forums ist den Usern so gut es geht zu helfen. "Dann benutz kein PHP" ist wohl keine Hilfe. -------------------- Hey! It compiles! Ship it!
|
|
|
| Jürgen Auer Server-Daten - Online-CRM-Lösungen |
#24 Geschrieben am: Do 9.02.2006, 01:37 (+00:14)
|
||
 AyomRank 9  Gruppe: Experten Entwicklung Beiträge: 2515 Mitglied seit: 4.02.2006
|
Wenn jemand das Recht beansprucht, Auto zu fahren, ohne die notwendigen Kenntnisse zu besitzen, dann wird er - zu Recht - aus dem Verkehr gezogen, weil er eine Bedrohung für andere ist. Wenn jemand einen weltweit zugänglichen Server betreibt, der auch weltweit Hacker anzieht und PHP-Scripte einsetzt, ohne sich über die Tragweite im Klaren zu sein, dann sollte er genauso aus dem Verkehr gezogen werden, anstatt da noch daran herumzuflickschustern. Und wird diese Einsicht durch Hilfe 'verkleistert', dann ist die Hilfe das Problem. PS: Die hartcodierte Mail löst das Problem gerade nicht, dafür sind dann zwei Personen für die Mailschleuder verantwortlich. -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
Server-Daten - die Single-Data-Solution: Web-Datenbanken als Online - CRM - Lösung. Ihre Geschäftsprozesse entscheiden, was Ihre Online-Datenbank macht. Sie konzentrieren sich auf Ihr Kerngeschäft - Ihre Datenbank funktioniert. |
||
|
|
| QBFinest braindust media |
#25 Geschrieben am: Do 9.02.2006, 01:47 (+00:10)
|
|
AyomRank 2 Gruppe: Member (aktiv) Beiträge: 12 Mitglied seit: 8.02.2006
|
Ist mir auch klar, das ist auch sicher nicht die einzige Änderung die ich vornehmen werde, die mail() Funktion fliegt sowieso raus.
Und der Vergleich mit dem Auto fahren is echt ein bisschen sehr weit hergeholt. Das Internet baut ja gerade darauf auf, dass auch Personen die vielleicht nicht Programmieren können trotzdem wertvolle Informationen zur Verfügung stellen können. Und das Problem sind nicht die Sicherheitslücken, sondern die Leute die sie mißbrauchen. -------------------- Hey! It compiles! Ship it!
|
|
|
| René Weber rwx-support |
#26 Geschrieben am: Do 9.02.2006, 08:39 (+06:51)
|
||||
 AyomRank 7  Gruppe: Moderatoren Beiträge: 1173 Mitglied seit: 3.09.2004
|
Damit die Bots keine hart codierten E-Mail Adressen finden, benutze ich seit Jahren dieses kleine Script:
Die hart codierte Adresse und der Aufruf sehen dann so aus:
Dies ist für die Bots schon ein wenig schwieriger zu finden. Und falls nötig, kann man ganz einfach noch ein paar p Parameter dazufügen und das ganze durcheinandermixen. Cheers, René -------------------- |
||||
|
 
|
| Themenmixer |
#27 Geschrieben am: Do 9.02.2006, 13:25 (+04:46)
|
 AyomRank 4 Gruppe: Member (aktiv) Beiträge: 99 Mitglied seit: 5.01.2006
|
Mich hatte es vor einiger Zeit erwischt. Mein Kontaktformular war ziemlich offen und wurde plötzlich massiv zum Spammen mißbraucht. Mal abgesehen von den unzähligen Rückläufern die ich zu verarbeiten hatte bin ich nun auch bei AOL auf der Blacklist ...
Inzwischen ist das Formular abgedichtet, aber hat jemand ne Ahnung wie aus der Blacklist komme? Ich meine, ohne dieses blödsinnige gehabe mit den neuen "Mailtarifen" ... *g* -------------------- Weihnachtssprüche - Der Name ist Programm!
Lebkuchen-Rezepte.de - Lebkuchenrezepte Der Stundenzeiger - Das Weblog rund um die Uhr |
|
|
| Sascha Ahlers |
#28 Geschrieben am: Do 9.02.2006, 13:31 (+00:05)
|
||
 AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1708 Mitglied seit: 27.12.2004
|
Eine E-Mail an die Verwalter der Liste schicken und den Vorfall erklären. Das wäre zumindestens meine erste Vorgehensweise. MfG Sascha Ahlers -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
Trackback-Url: http://www.ayom.com/track/t/10371
Seiten: (2) 1 [2] |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| Woher bekomme ich eine Visa/Mastercard Karte? | Josh | 2361 | 9 | Do 8.01.2009, 15:11 |
| DC-Gefahr bei Redirect? | JoKa | 152 | 7 | Fr 19.12.2008, 16:57 |
| Das ist doch mal eine schöne Webseite! | Japs | 370 | 10 | Fr 19.12.2008, 14:30 |
| Eine Domain als "package" verkaufen? | Valentin Schoeller | 180 | 3 | Do 18.12.2008, 12:32 |
| Ist "Century Gothic" eine Standardschrift? | woody | 168 | 2 | Fr 12.12.2008, 19:58 |
| r0man.de - V7 geht an den Start | r0man.de | 278 | 6 | Fr 5.12.2008, 17:05 |
| Was ist das für eine Software | A-Markets | 295 | 2 | Di 2.12.2008, 07:39 |
| Froogle, Gefahr für Shops und Shopseiten! | Remo Uherek | 4342 | 23 | Di 18.11.2008, 18:03 |
Anzeige - [Hier werben / Mediadaten]
