nicht angemeldet
Formular soll auf beiden domains (.com und .de) funktionieren
hallo --
ich habe ein problem mit meinem formular:
auf der .com-seite funktioniert alles reibungslos, aber auf der .de seite bekomme ich beim abschicken die fehlermeldung:
"unzulässiger host. Das von Ihnen benutze Formular liegt nicht auf unserem Server, sondern auf www.xy.de. Der Zugang zum Skript wurde verweigert."
ich habe bereits in der formular-datei die pfadangaben zu dem mail-programm geändert (<form action="http://xy.com/cgi-bin/mailmanager.pl"...)
trotzdem funktionierts noch immer nicht.
was muss ich noch ändern - oder ist das der falsche ansatz??
ich freue mich über antworten und danke euch schon mal...
silke
-
Hast du es denn mal mit einer relativen Pfadangabe (also ohne die Domain) probiert? Theoretisch sollte das funktionieren.
HTH
--
Gruß, Daniel | In der Realität ist die Wirklichkeit ganz anders.-
hallo daniel,
danke,aber...
...eine relative pfadangabe hatte ich vorher, damit hats schon nicht funktioniert, dann habe ich den pfad absolut angegeben - funktioniert aber auch nicht...silke
-
-
Moin!
ich habe ein problem mit meinem formular:
auf der .com-seite funktioniert alles reibungslos, aber auf der .de seite bekomme ich beim abschicken die fehlermeldung:"unzulässiger host. Das von Ihnen benutze Formular liegt nicht auf unserem Server, sondern auf www.xy.de. Der Zugang zum Skript wurde verweigert."
Offenbar prüft das Skript den Referer - eine ziemlich unsinnige Prüfung, weil die Angabe von denen, die es drauf anlegen, beliebig manipuliert werden kann.
Diese Prüfung richtig anzupassen ist deine Aufgabe. Dabei hilft es nichts, das Skript unter der anderen Domain aufzurufen.
- Sven Rautenberg
--
"Love your nation - respect the others."-
...hört sich plausibel an...
aber wie passe ich diese Prüfung an? Da bin ich nochmal auf eure Hilfe angewiesen....
Silke
-
Ich grüsse den Cosmos,
aber wie passe ich diese Prüfung an? Da bin ich nochmal auf eure Hilfe angewiesen....
Du öffnest das Script in einem Editor deiner Wahl und änderst due Überprüfung so, das es genau das tut, was du willst.
Möge das "Self" mit euch sein
--
Ich bin keine Signatur, ich fülle nur diesen leeren Platz mit sinnlosen Worten
-
-
-
aha... es wäre hilfreich, wenn du uns mal verraten würdest, womit du denn nun dieses Formular verschickst.
Sollte es sich um PHP handeln, sorge bitte dafür dass sich in der "Mail()"-Anweisung die "From: "-Angabe die richtige domain beinhält mit (je nach host) gültigen Mailaddy.
mfg
Micha-
...das Formular verschicke ich mit einem Programm namens "mailer.pl".
dort muss ich den Namen meiner Domain angeben, und ich habe die .com-Domain angegeben. muss ich hier was ändern?
Silke
-
In diesem Fall wirds problematisch. So wie ich das verstehe überprüft das Script den Referrer und verweigert den Dienst, sollte dieser auf ner anderen Domain liegen. In diesem Fall wird halt von der .de - Domain zugegriffen während das Script auf der .com liegt.
In diesem Fall könnte evtl. PHP helfen. Einfach je nach Domain im Formular die .com/.de - URL vom Script angeben müsste das Problem lösen.
mfg
Micha-
Moin!
In diesem Fall wirds problematisch. So wie ich das verstehe überprüft das Script den Referrer und verweigert den Dienst, sollte dieser auf ner anderen Domain liegen. In diesem Fall wird halt von der .de - Domain zugegriffen während das Script auf der .com liegt.
Nein. Das Skript liegt sowohl auf der .com, als auch auf der .de - und prüft bei beiden Domains, ob das abgeschickte Formular von ".com" kommt. Das ist beim Formular von .de nicht der Fall, also scheitert der Versand. Das kann man nur dadurch lösen, dass man die Prüfung ändert (Frage: Wie ist die realisiert, ist die auf simple Weise davon zu überzeugen, dass mehr als eine Domain im Referrer erlaubt ist), oder indem man sicherstellt, dass nur die richtige Domain benutzt wird, um das Formular in den Browser zu laden (und dann abzuschicken).
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
was mir grad einfällt: bei aktiviertem JavaScript könntest du auch der Form ein onsubmit-event geben und je nach window.location die action von der form vorm abschicken ändern.
-
Moin!
was mir grad einfällt: bei aktiviertem JavaScript könntest du auch der Form ein onsubmit-event geben und je nach window.location die action von der form vorm abschicken ändern.
Nein, das ändert nichts, da danach erst die Referrerprüfung stattfindet - und scheitert.
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
Tach,
...das Formular verschicke ich mit einem Programm namens "mailer.pl".
dort muss ich den Namen meiner Domain angeben, und ich habe die .com-Domain angegeben. muss ich hier was ändern?diese Frage läßt sich mit einem klaren vielleicht beantworten. Solange du uns nicht das Programm in irgendeiner Form zur Verfügung stellst, wird dir wohl keiner helfen können, weil wir inzwischen zwar recht gut im Raten sind, aber mit Fakten kann man doch wesentlich einfacher arbeiten.
mfg
Woodfighter-
Wenn ihr mit Fakten noch besser im problemlösen seid wie mit raten, dann stelle ich euch natürlich gerne das Programm zur Verfügung - die Frage ist wie?
Silke
-
Tach,
Wenn ihr mit Fakten noch besser im problemlösen seid wie mit raten, dann stelle ich euch natürlich gerne das Programm zur Verfügung - die Frage ist wie?
wenn es nicht zu groß ist, den Quelltext posten, ansonsten ein Link auf den Quelltext.
mfg
Woodfighter-
Hallo--
neuer Tag, neues Glück.
Leider kann ich nicht immer zeitnah antworten, da ich einen 6 Monate alten Sohn habe...hier ist der Quelltext des Programms mailer.pl:
(erst mal nur der "erste" Teil, wo ich die Variablen definiert habe - hier muss ich evtl. beide Domains angeben?)#!/usr/bin/perl
##############################################################################FormMail Version 1.9s-p7 #
Readme and Help http://www.scriptarchive.com/readme/formmail.html #
Copyright 1995-2001 Matt Wright mattw@worldwidemart.com #
Created 06/09/95 Last Modified 02/24/02 00:34:00 PST #
Matt's Script Archive, Inc.: http://www.worldwidemart.com/scripts/ #
Enhanced Security Version: ftp://ftp.monkeys.com/pub/formmail/ #
##############################################################################
COPYRIGHT NOTICE #
Copyright 1995-2001 Matthew M. Wright All Rights Reserved. #
# #
FormMail may be used and modified free of charge by anyone so long as this
copyright notice and the comments above remain intact. By using this #
code you agree to indemnify Matthew M. Wright from any liability that #
might arise from its use. #
# #
Selling the code for this program without prior written consent is #
expressly forbidden. In other words, please ask first before you try and #
make money off of my program. #
# #
Obtain permission before redistributing this software over the Internet or
in any other medium. In all cases copyright and header must remain intact
##############################################################################
ACCESS CONTROL FIX: Peter D. Thompson Yezek #
# http://www.securityfocus.com/archive/1/62033 #
##############################################################################MULTIPLE SECURITY FIXES: Ronald F. Guilmette; February 16, 2002 #
#############################################################################
Define Variables #
# Detailed Information Found In README File. #
$mailprog defines the location of your sendmail program on your unix #
system. (For FreeBSD, change this to "/usr/sbin/sendmail".) #
$mailprog = '/usr/sbin/sendmail';
$mail_admin defines the e-mail address that should be used as the #
SMTP envelope sender address. This will be the address to which #
FormMail-generated messages will be bounced if they are ever found #
to be undeliverable for any reason. NOTE: This should be some #
e-mail address that is ROUTINELY and FREQUENTLY monitored. #
NOTE! NOTE NOTE! RFC 2821 absolutely _requires_ every mail server to
have a working postmaster e-mail address. If you don't have one then
for God's sake GET ONE! This means YOU!
$mail_admin = "postmaster";
@recipient_addresses defines the e-mail addresses that e-mail can #
be sent to. This must be filled in correctly to prevent SPAM and allow #
valid addresses to receive e-mail. Read the documentation to find out how
this variable works!!! It is EXTREMELY IMPORTANT. #
@recipient_addresses = ('mylingua.com'); #Name Ihrer Domain
@recipient_domains defines the e-mail domains that e-mail can #
be sent to. This must be filled in correctly to prevent SPAM and allow #
valid addresses to receive e-mail. Read the documentation to find out how
this variable works!!! It is EXTREMELY IMPORTANT. #
@recipient_domains = ('mylingua.com');
ACCESS CONTROL FIX: Peter D. Thompson Yezek #
@valid_ENV allows the sysadmin to define what environment variables can #
be reported via the env_report directive. This was implemented to fix #
the problem reported at http://www.securityfocus.com/bid/1187 #
@valid_ENV = ('REMOTE_HOST','REMOTE_ADDR','REMOTE_USER','HTTP_USER_AGENT');
Done #
##############################################################################
-
Tach,
hier ist der Quelltext des Programms mailer.pl:
deine Version ist nicht mehr aktuell, die aktuelle enthält eine Variable Referrer, die dafür sorgen sollte, dass es funktioniert, wenn du dort beide Domains einträgst. Ansonsten solltest du allein aus Sicherheitsgründen immer die aktuellste Version nutzen.
mfg
Woodfighter
-
-
-
-
-
-