[Erledigt] Fehler im Code?

15.02.2006, 16:49

Hallo,

mein Provider versucht mich zu überzeugen, dass folgender Script für Formular Spam verursacht. Das heisst, durch diesen Script haben wir heute 300 Spammails bekommen. Der selber Script arbeitete bis jetzt ordentlich unter einem anderen Provider, wir haben den Hosting gewechselt, eine andere Domain ist in Ordnung, mit diesem Script - diese nicht. Hier der Script:
<?php
if(isset($_POST["email"])){

$$key = get_magic_quotes_gpc()? trim($unit):addslashes(trim($unit));
foreach($_POST as $key=>$unit){
}
$fehler="";
if(!$name) $fehler = "Please fill the Name field out
";
if(!$Lastname) $fehler .= "Please fill the Lastname field out
";
if($email=="") $fehler .= "Please fill the Mail field out
";
else{

$domain = strstr($email, '@');
if(!$domain) $fehler .="This is not a correct E-mail address
";
}

if(!$fehler){
$an = "mail@ich.net";
$msg = "Subject: ".$subject;
$msg .= "\n\nName: ".$name;
$msg .= "\nLastname: ".$Lastname;
$msg .= "\nEmail: ".$email;
$msg .= "\nBirthday: ".$Birthday;
$msg .= "\nGender: ".$Gender;
$msg .= "\nNationality: ".$Nationality;
$msg .= "\nMarried: ".$Married;
$msg .= "\nChildren: ".$Children;
$msg .= "\nNativeLanguage: ".$NativeLanguage;
$msg .= "\nEnglish: ".$English;
$msg .= "\nFrench: ".$French;
$msg .= "\nRelatives: ".$Relatives;
$msg .= "\nEducation: ".$Education;
$msg .= "\n\nResume: ".$Resume;

$header_info = "FROM: ".$email."\n";
$header_info .= "CC: ".$email."\n";

mail($an,$subject,$msg,$header_info);
header("LOCATION:thanks.php");
exit();
}
}
?>

Ist es möglich, dass es stimmt und dieser Script Mist ist? Wie gesagt an 2 anderen Domainen verursacht er keine Fehler und kein Spam.

Danke, Eva

15.02.2006, 16:57

Zusatz: Das stand in dem Mail von dem Hosting:

In this code section, an assumption is made that whoever sends a post
request to the script is valid and has a right to send mail through
t. This constitutes an open proxy, and must be secured or removed.

Flor1an · 15.02.2006, 17:03

Durch einfaches Aufrufen des Skriptes wird jedesmal eine Email versendet. Es gibt keinen IP Check oder sonst etwas das überprüft ob der User die Mail bereits versandt hat. Daher kann nen Bot zig mal ne Mail über dieses Skript abschicken.

Fehler erzeugt das Skript nicht und auf den Provider/Server kommt es auch nicht drauf an. Nur wenn ein User eben dieses Skript zig mal ausführt wird jedes mal ne Email verschickt und es gibt viele Bots für sowas.

15.02.2006, 17:10

Ok, kannst du mir sagen, was ich hinzufügen muss, damit es eben nicht passiert? Wäre sehr nett

Danke Eva

Flor1an · 15.02.2006, 17:53

Mindestens erstmal ne IP Sperre. Dann vlt noch ein System programmmieren dass sich der User registrieren muss. Und pro Stunde nur ne maximale Anzahl an Emails gesendet werden kann.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Design und Code Trennen	TeazY	PHP Tipps 2008	29	21.05.2008 12:08
Nur bestimmten Html Code zulassen?	litterauspirna	PHP Tipps 2008	5	29.04.2008 12:30
Frage: Suche Fehler in diesem Script...		PHP Tipps 2005-2	14	25.10.2005 19:24
SQL Fehler - eigentlich Anfänger Frage..	Madden	PHP-Fortgeschrittene	7	27.08.2005 17:12
[Erledigt] JS Code in PHP Code??		HTML, Usability und Barrierefreiheit	12	08.08.2005 15:45
[Erledigt] Lesbarkeit von Code		Off-Topic Diskussionen	6	14.07.2005 14:48
code aus db mit eval replacen	chief-thomson	PHP Tipps 2005-2	4	08.07.2005 15:33
Fehler in Code	FBI	PHP Tipps 2005-2	2	05.07.2005 16:29
Fehlermeldung - aber kein fehler...	Tschuu	HTML, Usability und Barrierefreiheit	16	14.03.2005 15:56
[Erledigt] bb code innerhalb von bb code geht nicht		PHP Tipps 2007	2	12.01.2005 17:29
sinnloser Fehler!	Creativ	PHP Tipps 2004-2	1	05.12.2004 19:57
[Erledigt] mysql fehler		PHP Tipps 2004	2	03.11.2004 00:32
array_push nur in begrenzter Anzahl ausführen ?		PHP Tipps 2004	2	07.09.2004 09:05
Fehler im Code		PHP Tipps 2004	5	12.08.2004 09:12
mysql_real_escape_string - Fehler	Schaelle	Datenbanken	0	03.07.2004 23:32

15.02.2006, 16:49
Gast Beiträge: n/a	[Erledigt] Fehler im Code? Hallo, mein Provider versucht mich zu überzeugen, dass folgender Script für Formular Spam verursacht. Das heisst, durch diesen Script haben wir heute 300 Spammails bekommen. Der selber Script arbeitete bis jetzt ordentlich unter einem anderen Provider, wir haben den Hosting gewechselt, eine andere Domain ist in Ordnung, mit diesem Script - diese nicht. Hier der Script: <?php if(isset($_POST["email"])){ $$key = get_magic_quotes_gpc()? trim($unit):addslashes(trim($unit)); foreach($_POST as $key=>$unit){ } $fehler=""; if(!$name) $fehler = "Please fill the Name field out "; if(!$Lastname) $fehler .= "Please fill the Lastname field out "; if($email=="") $fehler .= "Please fill the Mail field out "; else{ $domain = strstr($email, '@'); if(!$domain) $fehler .="This is not a correct E-mail address "; } if(!$fehler){ $an = "mail@ich.net"; $msg = "Subject: ".$subject; $msg .= "\n\nName: ".$name; $msg .= "\nLastname: ".$Lastname; $msg .= "\nEmail: ".$email; $msg .= "\nBirthday: ".$Birthday; $msg .= "\nGender: ".$Gender; $msg .= "\nNationality: ".$Nationality; $msg .= "\nMarried: ".$Married; $msg .= "\nChildren: ".$Children; $msg .= "\nNativeLanguage: ".$NativeLanguage; $msg .= "\nEnglish: ".$English; $msg .= "\nFrench: ".$French; $msg .= "\nRelatives: ".$Relatives; $msg .= "\nEducation: ".$Education; $msg .= "\n\nResume: ".$Resume; $header_info = "FROM: ".$email."\n"; $header_info .= "CC: ".$email."\n"; mail($an,$subject,$msg,$header_info); header("LOCATION:thanks.php"); exit(); } } ?> Ist es möglich, dass es stimmt und dieser Script Mist ist? Wie gesagt an 2 anderen Domainen verursacht er keine Fehler und kein Spam. Danke, Eva


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

15.02.2006, 16:57
Gast Beiträge: n/a	Zusatz: Das stand in dem Mail von dem Hosting: In this code section, an assumption is made that whoever sends a post request to the script is valid and has a right to send mail through t. This constitutes an open proxy, and must be secured or removed.

15.02.2006, 17:03
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Durch einfaches Aufrufen des Skriptes wird jedesmal eine Email versendet. Es gibt keinen IP Check oder sonst etwas das überprüft ob der User die Mail bereits versandt hat. Daher kann nen Bot zig mal ne Mail über dieses Skript abschicken. Fehler erzeugt das Skript nicht und auf den Provider/Server kommt es auch nicht drauf an. Nur wenn ein User eben dieses Skript zig mal ausführt wird jedes mal ne Email verschickt und es gibt viele Bots für sowas.

15.02.2006, 17:10
Gast Beiträge: n/a	Ok, kannst du mir sagen, was ich hinzufügen muss, damit es eben nicht passiert? Wäre sehr nett Danke Eva

15.02.2006, 17:53
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Mindestens erstmal ne IP Sperre. Dann vlt noch ein System programmmieren dass sich der User registrieren muss. Und pro Stunde nur ne maximale Anzahl an Emails gesendet werden kann.