Ankündigung

Einklappen
Keine Ankündigung bisher.

Wie sicher ist mein Script?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Wie sicher ist mein Script?

    Hallo,

    Ich würde gerne wissen wie sicher mein php script ist und auf was ich noch achten müsste? Das script kommt die daten über ein html formular-

    Code:
    <html>
    <head>
    <title>WebMailer Application</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    </head>
    
    <body>
    
    
    
    
    <?
    // copyleft by Florian Keller
    // Have fun with this!
      
    $ip = $HTTP_SERVER_VARS["REMOTE_ADDR"];
    $browser = $HTTP_SERVER_VARS["HTTP_USER_AGENT"];
    $Name = $HTTP_POST_VARS["Name"];	
    $sender = $HTTP_POST_VARS["sender"];
    $sendermail = $HTTP_POST_VARS["sendermail"];
    $empfaenger = "contact@florian-keller.ch";
    $betreff = $HTTP_POST_VARS["subjekt"];;
    $info = "========= Sender Info ============
    IP: $ip
    Browser: $browser
    ==================================
    
    $sendermail";
    
     // ueberpruefung ob Adresse gültig
    // if(ereg("^(.+)@(.+)\\.(.+)$",$sender))
    if(preg_match("!^\w[\w|\.|\-]+@\w[\w|\.|\-]+\.[a-zA-Z]{2,4}$!",$sender))
    {
    }else{
        echo("Sie haben keine gültige Email angegeben!
    ");
        echo("<script>alert(\"Klicken Sie auf OK, für eine Korrektur\");history.go(-1)</script>");
        exit;
    }
     
    mail($empfaenger, $betreff, $info,
           "From: $Name <$sender>");
    
    echo "Email wurde gesendet";
    
    ?>
    
    
    
    </body>
    </html>
    Vielen Dank gruss Flo


  • #2
    Was verstehst du in dem Fall unter "sicher" ? Solltest du die Überprüfung der Mail-Adresse meinen, dann ist dein Script absolut unsicher, da werden gültige Mail-Adressen als falsch anerkannt. Siehe dazu: http://pear.php.net/manual/en/package.mail.mail.php

    Gruß
    phpfan

    Kommentar


    • #3
      Das verstehe ich nicht ganz, werde dein Link noch studieren aber welche Mail Adressen werden als falsch anerkannt?

      Mit sicherheit mein ich:

      Könnte ein böswilliger Anwender die Inahlte Preparieren und damit z.B. andere Befehle ausführen? Müsste ich die anderen Felder auch überprüfen und spezifische Charakter verbieten?

      Ich bin selber kein PHP Coder sondern eher, c++, Perl coder, habe mir nur die syntax von php angeeignet.

      Kommentar


      • #4
        ich glaub dein script ist sicher...
        wenn niemand auf den php-code zugriff hat, denn kann er ihn auch nicht verändern und "bösen" code ausführen lassen

        Kommentar


        • #5
          Woher weißt Du nach mail(), ob die Mail auch gesendet wurde?

          Kommentar

          Lädt...
          X