|
  
|
Hilfe zum Thema "Kontaktformular"| einsteiger |
Geschrieben am: Mi 8.10.2008, 11:00
 
|
|
AyomRank 1  Gruppe: Member (inaktiv) Beiträge: 4 Mitglied seit: 8.10.2008 
|
Hallo
Ich habe mir über ein Kontaktformular-Generator ein passendes Kontaktformular erstellen lassen. Nun ist es aber so, dass die Anfragen der User über den Server des Anbieters laufen, bei dem ich mir das Formular erstellt habe. Ich möchte das allerdings lieber über meine Webspace laufen lassen. Leider weiss ich nicht, wie man solch ein script schreibt (ich glaube das läuft doch über php oder..?). Kann mir da jemand vielleicht weiterhelfen? Den Quellcode des Formulars könnte ich gerne zuschicken, damit man das anpassen kann Meine Webspace beinhaltet: > 2.500 MB Webspace > Unbegrenzter Traffic > 600 E-Mail-Adressen > 50 GB E-Mail-Speicher > PHP 4, 5, Perl, SSH > 15 MySQL-Datenbanken Ich hoffe, dass alle Voraussetzungen damit erfüllt werden Vielen Dank schon mal im vorraus! |
 |
 
|
| TSc |
#2 Geschrieben am: Mi 8.10.2008, 11:29 (+00:28)
|
 AyomRank 6 Gruppe: Member (aktiv) Beiträge: 710 Mitglied seit: 8.11.2004
|
Würde nicht auch ein einfaches HTML-formular reichen das dir die Anfrage als Mail weiterleitet?
|
|
|
| einsteiger |
#3 Geschrieben am: Mi 8.10.2008, 11:36 (+00:06)
|
|
AyomRank 1 Gruppe: Member (inaktiv) Beiträge: 4 Mitglied seit: 8.10.2008
|
Hallo.
Vielen Dank für die schnelle Antwort... Das geanze über html laufen zu lassen, wäre mir ehrlich gesagt am liebsten :-) geht das denn? also für mich wäre es am praktischtsten es so zu machen, wie Du es vorschlägst. Nur wie geht das? MFG |
|
|
| TSc |
#4 Geschrieben am: Mi 8.10.2008, 12:51 (+01:15)
|
|
AyomRank 6 Gruppe: Member (aktiv) Beiträge: 710 Mitglied seit: 8.11.2004
|
Schau mal unter Google nach selfhtml.
Da müßtest du im Bereich HTML eine Erklärung zu Formularen mit der mailto-Option finden. |
|
|
| littlefish |
#5 Geschrieben am: Sa 11.10.2008, 22:50 (+3d 09:58)
|
||||
 AyomRank 3 Gruppe: Member (aktiv) Beiträge: 35 Mitglied seit: 5.08.2008
|
Wenn Du bzw. dein Server schon PHP besitzt, dann solltest Du auch PHP verwenden  Der Aufbau eines HTML-Formulars ist eigentlich recht simple. Ich schicke Dir hier mal ein Beispielskript, welches natürlich sehr vereinfacht ist... Dein Formular (formular.html)
Dein Skript (deine Seite) die das Formular auswertet und die Email verschickt (senden.php)
-------------------- |
||||
|
|
| jAuer Jürgen Auer - freiberufl. Programmierer |
#6 Geschrieben am: Sa 11.10.2008, 22:57 (+00:07)
|
 AyomRank 9  Gruppe: Experten Entwicklung Beiträge: 2432 Mitglied seit: 4.02.2006
|
Bitte so nicht. Ich habe ja fast keine PHP-Kenntnisse (ok, inzwischen schon manche), aber das läßt sich sofort als Spamschleuder verwenden.
Einfach als Mailadresse so etwas wie meinemail@meine-domain.de\nBBC:mail1@domain1.de,mail2@domain2.de eingeben. Googele mal nach Mail Header Injection. PS: Man muß halt diese Spitzklammer korrekt handeln, aber das ist simpel. -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
server-daten - die Single-Data-Solution: Web-Datenbanken als Online - CRM - Lösung. Ihre Geschäftsprozesse entscheiden, was Ihre Online-Datenbank macht. Sie konzentrieren sich auf Ihr Kerngeschäft - Ihre Datenbank funktioniert. |
|
|
| littlefish |
#7 Geschrieben am: Sa 11.10.2008, 23:07 (+00:10)
|
||
|
AyomRank 3 Gruppe: Member (aktiv) Beiträge: 35 Mitglied seit: 5.08.2008
|
Ich weise ausdrücklich in meinem Beitrag darauf hin, dass das von mir gepostete Skript eine vereinfachte Darstellung ist. Natürlich sollte man so es nicht unbedingt anwenden, da es natürlich zum Spammen missbraucht werden kann... generell ging es mir nur um das verdeutlichen einer Grundstruktur eines Kontaktformulars! meinemail@meine-domain.de\nBBC:mail1@domain1.de,mail2@domain2.de Diese Zeile ist nun weder Spamsicher- noch in Ansätzen professionell.... sorry, aber das ist meine Meinung! -------------------- |
||
|
|
| Jörg Kruse |
#8 Geschrieben am: Sa 11.10.2008, 23:52 (+00:44)
|
|
AyomRank 5 Gruppe: Experten Entwicklung Beiträge: 418 Mitglied seit: 19.12.2004
|
Die Zeile von jAuer ist kein Beispiel für spamsicheren Code sondern für einen Eingabecode, mit welchem dein Formular zum Spammen missbraucht werden kann.
-------------------- |
|
|
| HappyHippo |
#9 Geschrieben am: So 12.10.2008, 07:14 (+07:22)
|
 AyomRank 5 Gruppe: Member (aktiv) Beiträge: 205 Mitglied seit: 2.03.2006
|
Ich würde mal schauen ob Dein Webspace Anbieter auch CGI anbietet was ja fast Standard ist wenn Du das hast schau mal bei Gockele nach CGI Formmailer Kann mir nicht vorstellen das es noch Anbieter gibt die CGI nicht anbieten.
-------------------- Gruss - HappyHippo
Erotik Linktausch PN oder Mail |
|
|
| Jörg Kruse |
#10 Geschrieben am: So 12.10.2008, 08:08 (+00:53)
|
|
AyomRank 5 Gruppe: Experten Entwicklung Beiträge: 418 Mitglied seit: 19.12.2004
|
Auf Dr. Web gibt es einen Bausatz für ein sicheres Kontaktformular:
http://www.drweb.de/magazin/konktaktformul...-webentwickler/ -------------------- |
|
|
| littlefish |
#11 Geschrieben am: So 12.10.2008, 10:29 (+02:21)
|
|
AyomRank 3 Gruppe: Member (aktiv) Beiträge: 35 Mitglied seit: 5.08.2008
|
Eigentlich muss man nur das Kontaktformular Skript durch ein Captcha-Skript erweitern.
-------------------- |
|
|
| einsteiger |
#12 Geschrieben am: So 12.10.2008, 10:53 (+00:24)
|
||
|
AyomRank 1 Gruppe: Member (inaktiv) Beiträge: 4 Mitglied seit: 8.10.2008
|
Hallo Leute... Vielen Dank, dass ihr mir versucht hier zu helfen. Doch nach vielen Versuchen habe ich es, trotz hilfreichen Tips, immer noch nicht auf die Reihe bekommen, das ganze auf die Beine zu stellen. Könnte mir denn jemand zu dem beigefügten Code ein passendes php-skript erstellen? Wäre sehr Dankbar!
|
||
|
|
| Jörg Kruse |
#13 Geschrieben am: So 12.10.2008, 13:10 (+02:16)
|
||
|
AyomRank 5 Gruppe: Experten Entwicklung Beiträge: 418 Mitglied seit: 19.12.2004
|
Captchas sind hier kein hundertprozentiger Schutz, da ein Angreifer die manipulierte Eingaben auch manuell eingeben kann und Captchas z.T. auch schon auslesbar sind. Über eine einzelne Eingabe können über den BCC-Header zahlreiche Spam-Mails versendet werden, der Schaden kann also beträchtlich sein. Wenn du dein Formular wirklich sicher machen möchtest, musst du die Eingaben filtern - d.h. bei den Header-Eingaben die Zeilenumbrüche entfernen. Siehe auch: http://de.wikipedia.org/wiki/E-Mail-Injektion -------------------- |
||
|
|
| EmotionalFunction |
#14 Geschrieben am: So 12.10.2008, 19:11 (+06:00)
|
|
AyomRank 2 Gruppe: Member (inaktiv) Beiträge: 7 Mitglied seit: 22.06.2008
|
Also in Bezug auf Sicherheit: man kanns auch übertreiben!
Scheinbar handelt es sich doch hier um eine private Website, auf der ein Formular eingerichtet wird, um Anfragen an die eigene Mailadresse schicken zu lassen. Also beim Empfänger eifnach nicht mit Variablen arbeiten und schon hat sich die Sache. Merkt er, dass Mails ankommen, wo versucht wird Schadcode einzubringen, dann kann ers immernoch offline nehmen und überarbeiten. Oder nachträglich immer noch einen Captcha bei Massenmails einarbeiten, oder Cookies setzen, damit nur alle 15min. Mails versendet werden können von einer gleichen ClientIP... |
|
|
| jAuer Jürgen Auer - freiberufl. Programmierer |
#15 Geschrieben am: So 12.10.2008, 19:36 (+00:25)
|
||
|
AyomRank 9 Gruppe: Experten Entwicklung Beiträge: 2432 Mitglied seit: 4.02.2006
|
Mit so einem Formular lassen sich - nächtlich ab 00:30 - tonnenweise Mails versenden. Eine geht immer an den beabsichtigten Empfänger, die anderen 1000 gehen an @EmotionalFunction, mein und noch an diverse andere Postfächer, die sich über den neuesten Spam freuen. Und wenn der Provider einen Automatismus hat, dann sperrt er bsp. um 02:00 die gesamte Domain. Bis dahin sind aber genügend Mails verschickt worden - sonst hätte der Automatismus nicht gegriffen. Wenn also @einsteiger am nächsten Morgen online geht, dann wundert er sich, warum seine Domain nicht mehr online ist und warum sein Mailfach überquillt. Nur: Es ist nicht bloß sein Mailfach, das überquillt. PS: Das ist eine einzige Mail, die da verschickt wird - dummerweise geht die bloß an tausend oder 100.000 Empfänger. Und wer nicht in der Lage ist, das richtig zu filtern, der wird in der Lage sein, ein IP-bezogenes Cookie zu setzen  -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
server-daten - die Single-Data-Solution: Web-Datenbanken als Online - CRM - Lösung. Ihre Geschäftsprozesse entscheiden, was Ihre Online-Datenbank macht. Sie konzentrieren sich auf Ihr Kerngeschäft - Ihre Datenbank funktioniert. |
||
|
|
| Jörg Kruse |
#16 Geschrieben am: So 12.10.2008, 19:40 (+00:03)
|
||||
|
AyomRank 5 Gruppe: Experten Entwicklung Beiträge: 418 Mitglied seit: 19.12.2004
|
Nein das reicht nicht, wenn an anderer Stelle eine ungefilterte Variable in einen Header eingefügt wird, wie in diesem Beispiel $useremail. Der Angreifer kann darüber eigene Header einfügen und die Mails auch an ganz andere Empfänger senden.
Dann ist es schon zu spät, zu reagieren. Es gab schon einige Webmaster, die aus allen Wolken gefallen waren, weil ihr Hoster ihre Domains offline genommen haben oder ihre Emails geblacklistet waren, nachdem ihr unsicheres Kontaktformular zum Spammen missbraucht wurde. Edit: da war ich etwas langsam -------------------- |
||||
|
|
| EmotionalFunction |
#17 Geschrieben am: So 12.10.2008, 20:05 (+00:24)
|
|
AyomRank 2 Gruppe: Member (inaktiv) Beiträge: 7 Mitglied seit: 22.06.2008
|
Diese ungefilterten Variablen muss man aber auch erstmal rausfinden. Und seien wir mal ehrlich: wer das kann, der beschäftigt sich nicht mit solchen privaten Seiten. Darum ging es mir eigentlich
(Und wenn es nur um den SPAM-Versand solcher Leute geht, dann gibts einfachere Methoden als über irgendein Kontaktformular vom BSC Buxtehude aus der 11. Oberliga)Ansonsten habt ihr natürlich recht! Variablen sollten zudem alleine schon aus dem Grund von versehentlichen Fehleingaben gefiltert werden. |
|
|
| jAuer Jürgen Auer - freiberufl. Programmierer |
#18 Geschrieben am: So 12.10.2008, 20:22 (+00:16)
|
||
|
AyomRank 9 Gruppe: Experten Entwicklung Beiträge: 2432 Mitglied seit: 4.02.2006
|
Das erste geht mit Techniken, zu denen ich in diesem Beitrag Wie Mailspammer nach Lücken suchen Beobachtungen gepostet habe. Es werden einfach zyklisch alle Felder ausprobiert. Die Beobachtungen sind vom Dezember 2006. Das zweite ist falsch: Es werden Domains der Reihe nach abgegrast und die obigen Techniken darauf angewandt, analog, wie das wiederholt mit automatisierten Suchen nach Sql-Injektionen funktioniert. Die Spammer interessiert es gar nicht, ob das eine große oder eine kleine Seite ist. Hauptsache, das Formular hat eine Lücke. -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
server-daten - die Single-Data-Solution: Web-Datenbanken als Online - CRM - Lösung. Ihre Geschäftsprozesse entscheiden, was Ihre Online-Datenbank macht. Sie konzentrieren sich auf Ihr Kerngeschäft - Ihre Datenbank funktioniert. |
||
|
|
| Oliver Pester |
#19 Geschrieben am: So 12.10.2008, 20:25 (+00:02)
|
||
 AyomRank 4 Gruppe: Member (aktiv) Beiträge: 59 Mitglied seit: 23.06.2008
|
diese schlussfolgerung klingt für mich nicht gerade logisch, da ja gerade auf den kleinen, privaten seiten solche schwachstellen häufig zu finden sind. grüße Oli -------------------- |
||
|
|
| EmotionalFunction |
#20 Geschrieben am: So 12.10.2008, 20:25 (+00:00)
|
|
AyomRank 2 Gruppe: Member (inaktiv) Beiträge: 7 Mitglied seit: 22.06.2008
|
Spammer suchen doch aber heutzutage nicht mehr nach offenen Kontaktformularen? (verbessert mich wenn ich mich irre)
Das geht doch nur noch über offene Mailserver, denn davon gibt es mehr als genug! Edit: @Oli ich meinte das anders: wer wirklich spammen will im großen Umfang, der sucht keine Formulare ab, sondern direkt offene Mailserver. Naja jedenfalls könnte man mal wieder zum Thema zurückkehren |
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
Trackback-Url: http://www.ayom.com/track/t/26711
Seiten: (2) [1] 2 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| Suche Linkpartner Thema: Hund,Tiere | iamkurse | 34 | 0 | So 30.11.2008, 21:39 |
| Suche Links zum Thema Energiesparen | panterchen | 47 | 0 | Sa 29.11.2008, 17:44 |
| [S] Linkpartner zum Thema "Handy" | flown | 48 | 0 | Sa 29.11.2008, 12:18 |
| Servervoice Blog gestartet zum Thema Technik | Zak | 83 | 0 | Mo 24.11.2008, 20:23 |
| Blogs gesucht Thema Riester Rente Altersvorsorge | enriko | 72 | 1 | Mo 24.11.2008, 12:54 |
| Kleine DB-Hilfe gewünscht? | Japs | 118 | 6 | Fr 21.11.2008, 17:12 |
| Verfasse exklusive Texte zum Thema Finanzen, Rürup | Nette70 | 102 | 0 | Do 6.11.2008, 10:39 |
| PTC-Hilfe.de Hilfe zum Thema Pay to Click | Zak | 85 | 0 | Di 4.11.2008, 21:42 |
| Ich brauche Hilfe zu Suchmaschinen! | xe0n | 175 | 5 | Do 30.10.2008, 15:09 |
Anzeige - [Hier werben / Mediadaten]