Hallo!
Damit Kunden mit mir in Kotankt treten können habe ich sowas wie einen kleinen WebMailer geschrieben. Der hat auch lange wunderbar funktioniert - doch auf einmal bekomme ich am Tag bis zu 50 leere Mails oder Mails mit einem verstümmelten HTML-Code zugestellt.
Ich logge immer die IP-Adressen der "Absender" mit und habe festgestellt, dass oft immer wieder die gleichen Adressen auf mein PHP-Script zugreifen.
Mein Verdacht liegt darin, dass hier jemand meinen Server attackiert...
Aber egal - was soll/kann ich machen, damit mein Script wieder "normal" funktioniert bzw. wie könnte ich das Script absichern?
Witzig ist auch, obwohl ich das Script unbenannt und die Verlinkungen aus meinen HTML-Seiten herausgenommen habe TROTZDEM noch auf das Script zugegriffen wird!
Hier mal der Code.
Bin für jeden Tipp und Ohrfeige bereit :wink:
Damit Kunden mit mir in Kotankt treten können habe ich sowas wie einen kleinen WebMailer geschrieben. Der hat auch lange wunderbar funktioniert - doch auf einmal bekomme ich am Tag bis zu 50 leere Mails oder Mails mit einem verstümmelten HTML-Code zugestellt.
Ich logge immer die IP-Adressen der "Absender" mit und habe festgestellt, dass oft immer wieder die gleichen Adressen auf mein PHP-Script zugreifen.
Mein Verdacht liegt darin, dass hier jemand meinen Server attackiert...
Aber egal - was soll/kann ich machen, damit mein Script wieder "normal" funktioniert bzw. wie könnte ich das Script absichern?
Witzig ist auch, obwohl ich das Script unbenannt und die Verlinkungen aus meinen HTML-Seiten herausgenommen habe TROTZDEM noch auf das Script zugegriffen wird!
Hier mal der Code.
Code:
<?php $ip=getenv("REMOTE_ADDR"); $stempel=gmdate("M d Y H:i:s", time()); $Name = $_POST["Name"]; $Telefon = $_POST["Telefon"]; $eMail = $_POST["eMail"]; $Betreff = $_POST["Betreff"]; $Nachricht = $_POST["Nachricht"]; $fp1 = popen ("c:\\sendmail\\sendmail.exe -t","w"); fwrite ($fp1,"Subject: $Betreff From: Meine Adresse <Meine.Adresse@meine.Firma.at> To: Ziel.Adresse@meine.Firma.at Name: $Name Telefon: $Telefon eMail-Adresse: $eMail $linie1 Nachricht:\n $Nachricht "); pclose ($fp1); ?>
Kommentar