Ankündigung

Einklappen
Keine Ankündigung bisher.

Kontaktformular Script Secure

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Kontaktformular Script Secure

    Hallo,


    ich habe mir die Tage ein Kontaktformular gebastelt. Leider wird dieses durch Spam Attacken irgendwie missbraucht. Hat jemand eine Ahnung, wie ich dieses ggf. sicherer machen kann oder eine Idee wie es sicherer umzusetzen wäre ?


    Code:
     
    <?php
     
    echo  "<!--
     
    &copy; Ellen Baitinger, artmedic webdesign, http://www.artmedic.de
     
      -->";
     
    if (!empty($HTTP_POST_VARS)) {extract($HTTP_POST_VARS);}
     
    $remote = getenv("REMOTE_ADDR");
     
    $date = date("m.d.Y H:i:s");
     
    if ($remote == "") $ip = " no ip ";
     
    else $ip = getHostByAddr($remote);
     
    if (!isset($ausgefllt)){ 
     
    ?>
     
                </p>
     
                <form name="form1" method="post" action="kontakt.php">
     
                  <table align="center" width="319" border="0" cellspacing="2" cellpadding="2">
     
                    <tr> 
     
                      <td colspan="2"><div align="left"><font size="2" face="Arial, Helvetica, sans-serif"></font></div>
     
                        
    
    </td>
     
                    </tr>
     
                    <tr> 
     
                      <td width="55" align="right" valign="top"><div align="left"><font size="2" face="Arial, Helvetica, sans-serif">Name</font></div></td>
     
                      <td width="250"><input name="Name" type="text" class="inputtext" size="50"></td>
     
                    </tr>
     
                    <tr> 
     
                      <td width="55" align="right" valign="top"><div align="left"><font size="2" face="Arial, Helvetica, sans-serif">Firma</font></div></td>
     
                      <td width="250"><input name="Firma" type="text" class="inputtext" id="Firma" size="50"></td>
     
                    </tr>
     
                    <tr> 
     
                      <td align="right" valign="top"><div align="left"><font size="2" face="Arial, Helvetica, sans-serif">E-Mail</font></div></td>
     
                      <td><input name="Email" type="text" class="inputtext" id="Email" size="50"></td>
     
                    </tr>
     
                    <tr> 
     
                      <td align="right" valign="top"><div align="left"><font size="2" face="Arial, Helvetica, sans-serif">Telefon</font></div></td>
     
                      <td><input name="Telefon" type="text" class="inputtext" id="Telefon" size="50"></td>
     
                    </tr>
     
                    <tr> 
     
                      <td align="right" valign="top"><div align="left"><font size="2" face="Arial, Helvetica, sans-serif">Betreff</font></div></td>
     
                      <td><input name="Betreff" type="text" class="inputtext" size="50"></td>
     
                    </tr>
     
                    <tr> 
     
                      <td align="right" valign="top"><font size="2" face="Arial, Helvetica, sans-serif">Nachricht</font></td>
     
                      <td><textarea name="Nachricht" cols="40" rows="12" class="inputtextarea"></textarea></td>
     
                    </tr>
     
                    <tr> 
     
                      <td align="right"><input name="kopie" type="checkbox" id="kopie" value="checkbox"></td>
     
                      <td> <font size="2" face="Arial, Helvetica, sans-serif">Mir 
     
                        bitte ein Kopie der Nachricht zusenden</font></td>
     
                    </tr>
     
                    <tr> 
     
                      <td></td>
     
                      <td> <input type="submit" class="inputbutton"  value="Absenden"> 
     
                        <input name="ausgefllt" type="hidden" id="ausgefllt" value="1"> 
     
                      </td>
     
                    </tr>
     
                  </table>
     
                </form>
     
    
     
                <?php }
     
    else 
     
    {
     
    //Daten �berpr�fen
     
    if (empty ($Name)) {  
     
        die ("<p class=\"inputbutton\">
    Geben Sie bitte Ihren Namen ein
    
    
     
    <a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
     
    &laquo;&laquo; zur�ck</A>
    
    </p>") ;}
     
    if (empty ($Email)) {  
     
        die ("<font face=\"Arial, Helvetica, sans-serif\" size=\"2\" color=red>Geben Sie bitte Ihre Emailadresse ein
    
    
     
    <a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
     
    &laquo;&laquo; zur�ck</A>
    
    </p>") ;}
     
    if(!eregi("^[a-z0-9\._-]+@+[a-z0-9\._-]+\.+[a -z]{2,4}$", $Email)) { 
     
         die("<p class=\"inputbutton\">
    Geben Sie bitte eine g�ltige Emailadresse an.
    
    
     
    <a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
     
    &laquo;&laquo; zur�ck</A>
    
    </p>") ;}
     
    if (empty ($Betreff)) {  
     
        die ("<p class=\"inputbutton\">
    Geben Sie bitte einen Betreff ein
    
    
     
    <a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
     
    &laquo;&laquo; zur�ck</A>
    
    </p>") ;} 
     
    if (empty ($Nachricht)) {  
     
        die ("<p class=\"inputbutton\">
    Geben Sie bitte eine Nachricht ein
    
    
     
    <a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
     
    &laquo;&laquo; zur�ck</A>
    
    </p>") ;}
     
    
     
    
     
    $Nachricht = stripslashes($Nachricht);
     
    $Nachrichthtml = ereg_replace("\n", "
    ", $Nachricht);
     
    $Betreff = stripslashes($Betreff);
     
    $Telefon = stripslashes($Telefon);
     
    $date = date("d.m.Y H:i:s"); 
     
    echo "
     
    
    
    
    
    
     
    <table width=\"400\"><tr><td class=\"inputtextarea\"  width=\"400\">
     
    <FONT face=arial size=2>
     
    Guten Tag, Frau/Herr $Name, 
     
    
    
    
     
    vielen Dank f�r Ihre Mitteilung!
    
     
    
    
    
     
    <FONT face=arial size=2>
     
    Betreff: $Betreff
    
    
     
    Ihre Nachricht:
    
     
    $Nachrichthtml
    
    
    
     
    
     
    <HR NOSHADE SIZE=\"1\" WIDTH=\"400\" ALIGN=\"LEFT\">
     
    
    [b]
     
    <a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
     
    &laquo;&laquo; zur�ck</A>
     
    </td></tr></table></center>";
     
    
     
    
     
    // Formulardaten verschicken
     
    $header = "From: $Name <$Email>\n";
     
    $header .= "Reply-To: $Email\n";     
     
    $header .= "Content-Type: text/plain"; 
     
    mail("info@xxxx.com", "Kontaktformular xxxx.com","
     
    Folgende Nachricht wurde vom Kontaktformular 
     
    aus gesendet am $date 
     
    ------------------------------------------------- -------
     
    
     
    Name:       $Name
     
    Firma:  $Firma
     
    Telefon:    $Telefon
     
    Betreff:    $Betreff
     
    Email:      $Email
     
    Nachricht:
     
    $Nachricht
     
    
     
    $ip
     
    ------------------------------------------------- ------- 
     
    ","$header");
     
    
     
    //Best�tigungsemail an den Absender
     
    if(isset($kopie))
     
    {
     
    $header1 = "From: xxxx.com <info@xxxx.com>\n";
     
    $header1 .= "Reply-To: info@xxxx.com\n";     
     
    $header1 .= "Content-Type: text/plain"; 
     
    mail("$Email","R�ckmeldung Kontaktaufnahme", "
     
    Guten Tag, Frau/Herr $Name,\n
     
    vielen Dank f�r Ihren Besuch bei xxxx.com!\n
     
    ---------------------------------------------\n
      
    Folgende Nachricht ist bei uns eingegangen:\n
     
    Ihr Name:       $Name
     
    Ihre Firma  $Firma
     
    Ihre Email:     $Email
     
    Ihr Telefon:    $Telefon
     
    Ihr Betreff:    $Betreff
     
    Ihre Nachricht:
     
    $Nachricht\n
     
    ---------------------------------------------\n
      
    Sobald unserer B�ro besetzt ist, werden wir schnellstm�glich ihre Email bearbeiten.\n
     
    Dies ist eine bei Eingang Ihrer Nachricht vom System automatisch 
     
    generierte Best�tigungs-Email.
     
    
     
    mit freundlichem Gru�
     
    das - Team\n\n
     
    ","$header1"); 
     
    }
     
    }
     
    ?>

    Danke für eure Hilfe


  • #2
    Inwiefern denn Spam?
    Merk dir halt die IP und lass nur 2 Mails pro Stunde von dieser IP zu.

    Kommentar


    • #3
      wie genau verstehe ich leider noch nicht. mein provider hat mich drauf aufmerksam gemacht und gebeten dieses script mit mailfunktion außer betrieb zu nehmen aus sicherheitsgründen etc.

      Kommentar


      • #4
        Na gut, du hast das Recht zu erfahren, inwiefern das Script mißbraucht wurde. Vor allem wenn es dem Provider ja bekannt ist.

        Eine Sache ist natürlich, dass du über ein Formular-Feld (Email) eine x-beliebige E-Mail eintragen kannst, an die eine E-Mail gesand wird. Das solltest du tatsächlich rausnehmen.

        Kommentar

        Lädt...
        X