Hi,

(Auch wenn die Version 1.9 auch noch ein paar kleinere Bugs enthält.)

Öhm, http://online.securityfocus.com/archive/1/252232 liesst sich nicht wie "kleinere Bugs" da das anonyme Mailversenden immer noch geht. Dort ist auch eine hoffentlich gesicherte Version verlinkt. Ein

*grummel*
ich weiss.

Bei security.xwolf.com hab ich ja ebenfalls drauf verwiesen.
ABER: Die beschriebenen Bugs sind deswegen fier mich klein, weil
der Otto-Normal-Sckriptkiddie nicht mehr die Kompetenz hat,
diese zu finden und anzuwenden, selbst wenn er weiss, dass es
die Bugs gibt :)
Viel eher wahrscheinlich ist es, dass andere, aehnliche Formmail-Skripten missbraucht werden, da diese nicht so im FOkus
sind.

»»Follow-Up auf diesen Beitrag weist auch auf http://nms-cgi.sf.net hin, wo sich völlig neu geschriebene, gesicherte Versionen von Matt's Skripten befinden.

Ich verweise auf keine Site, die andere Leute mobbt.

Fazit: Wenn du willst dass es richtig gemacht wird, mach es selbst. Das Skript umzuformulieren so dass es Mails an genau _eine_ Addresse (nämlich deine) sendet und dabei dann gar nicht mehr auf Userinput zur Addressbestimmung angewiesen ist, kann doch nicht soo schwer sein?

Ja.
Meine Worte.
Aber an wen? Der Fragesteller dieser Mail waere wohl nicht mit meinen Standardsatz beglueckt gewesen a la "Schreib formmail so um, dass die Adressen fest codiert sind und nicht vom Formular geaendert werden koennen."

Ciao,
  WOlfgang