Freitag, 2. Februar 2007, 19:13
Wurm-Seuche
Der heutige Tag auf unseren Shared-Hosting-Servern war geprägt von Würmern, die versucht haben, PHP-Applikationen zu finden, die sich zum Mail-Verschicken ausnutzen lassen. Leider hin und wieder sehr erfolgreich, trotz register_globals auf off.
Manchen PHP-Programmierern sollte man mal pro derart verschickte E-Mail einmal in den Hintern treten, damit sie wissen, wie weh es mir tut, wenn ich deren Code lesen muss. Soetwas ist nicht unüblich
Manchen PHP-Programmierern sollte man mal pro derart verschickte E-Mail einmal in den Hintern treten, damit sie wissen, wie weh es mir tut, wenn ich deren Code lesen muss. Soetwas ist nicht unüblich
// ..
mail($_REQUEST['recipient'], $_REQUEST['subject'], $_REQUEST['message'], 'From: Kontaktformular');
//...
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Markus Thielmann
Denis
mail('myaddressgoeshere@example.com', 'Contact Form', $_POST['msg'])...
das hatte auch zu einem nicht geringen Schock und noch weniger leerem Postfach geführt.
Aber heutzutage sind ja nicht mal mehr die Mails an sich das Problem, das kann ich filtern.
Problematisch sind schon die Unmengen an Zugriffen...!!!
Wenn ich mir überlege, was allein an Rechenleistung bei mir dabei draufgeht, Spam von Gutem zu trennen, ... da wüsste ich echt besseres mit anzufangen.
David Hackl
Auch manitu darf ihn gerne an kunden weitergeben.
URL: http://www.davidhackl.eu/formmailer.zip
Dieser kann komplett vom Design her angepasst werden (und muss er auch). Keine PHP-Kentnisse notwendig.
lg, David von der PHP-Werkstatt
Marco
---------------------------
formmailer.php, Zeile 70
---------------------------
include(/var/www/vhosts/php-werkstatt.at/httpdocs/formmail/error_fm.php)
wird wahrscheinlich nicht bei jedem funktionieren.....
jd
... da bleibt nur die grobe kelle übrigt, aber selbst dann wird nur ein feature abgeschaltet aber die software bleibt in der gleichen version auf dem webspace ...
also hoster sich gleich einen mailout cluster hinzustellen, der jede mail via dcc und spamassassin prüft und womöglich noch andere rechenintensivere dinge mag zwar von leute wie sorbs verlangt werden ... aber wirklich machbar ist es nicht...
David Hackl
lg, david
jd
Andreas
Das Automagic in PHP verhindert doch alles!1!elf
kopfschüttel
Sehe ich leider auch viel zu oft.
eco
Andreas
eco