dedlfix: php mail() funktioniert unzuverlässig...

Beitrag lesen

SELF-Forum

php mail() funktioniert unzuverlässig...

dedlfix
+5 Informationen zu den Bewertungsregeln

Tach!

Logfiles und wie mail() funktioniert, wurde ja schon angesprochen. Hier noch zwei Sicherheitshinweise.

mail('office@test.com',
     'Nachricht von '.$_POST['vorname'].' '.$_POST['nachname'],
     stripslashes($_POST['message']), $extra)

mail($_POST['email'],
     'Kopie Ihrer Nachricht ',
     stripslashes($_POST['message']), $extra)

Die Funktion stripslashes() hat man früher verwendet, als es das Feature namens Magic Quotes noch gab. Das ist aber seit langem ausgestorben, oder du betreibst eine uralte PHP-Version.

Wenn du die Eingabe $_POST['email'] nicht noch anderweitig prüfst, hast du beim zweiten mail() eine wunderbare Spam-Schleuder gebaut. Man kann nämlich eine Menge Adressen angeben, an die dann dein Mailserver je eine Nachricht schickt. Das ist nicht nur für alle Empfänger ärgerlich, sondern auch für dich und deinen Hoster, weil der Server auf Blacklisten landet.

dedlfix.

Beitrag melden
+5
Informationen zu den Bewertungsregeln
0 19

php mail() funktioniert unzuverlässig...

Paul K.
  • php
  1. 2
    Der Martin
    • e-mail
    • php
  2. 0
    TS
    • e-mail
    • php
  3. 0
    Henry
    1. 2
      TS
      • e-mail
      • php
      • sicherheit
      1. 0
        Paul K.
        1. 0
          Datenfuzzi
          1. 0
            Paul K.
            1. 0
              Henry
        2. 0
          TS
  4. 5
    dedlfix
    1. 0
      Paul K.
      1. 1
        dedlfix
    2. 0

      Grundregelverstoß

      Datenfuzzi
      1. 0
        Paul K.
        1. 1
          Der Martin
          • e-mail
          • php
          1. 0
            Datenfuzzi
            1. 0
              Der Martin
              1. 1
                TS
                • e-mail
                • php
                • spam