Julius: Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung

Beitrag lesen

SELF-Forum

Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung

Julius (Versionen)
+2 Informationen zu den Bewertungsregeln

problematische Seite

Hallo Julius,

FINGER WEG VON DIESEM SKRIPT!

Als Alternative empfehle ich Formmailer-Advanced und eine gründliche Einarbeitung in PHP. Oder dass du einfach nur deine E-Mail-Adresse auf die Website stellst, bis du das mit dem Formmailer sicher lösen kannst.

Noch mal zur verständlicheren Aufbereitung:

  • Das fehlende htmlspecialchars führt dazu, dass ein Angreifer beliebiges HTML bzw. JavaScript in deine Seite einfügen kann.
  • CSRF-Lücken führen dazu, dass andere Seiten Nutzer auf dein Formular leiten können und dann darüber E-Mails verschicken können.
  • Das fehlende Behandeln der Header-Daten der E-Mail führt dazu, dass man einfach zusätzliche Empfänger hinzufügen kann.

Übrigens kann man alle diese Sicherheitslücken auch kombinieren und ganz nette bzw. – aus deiner Sicht – böse Dinge damit anstellen, die du lieber vermeiden willst.

Gruß
Julius

Beitrag melden
+2
Informationen zu den Bewertungsregeln
0 128

css Kompatibilität IE / Edge

bugfix
  • css
  1. 0

    css kompatibelität IE / Edge

    Martl
    1. 0
      bugfix
      1. 0
        Rolf B
      2. 1
        Martl
        1. 0
          bugfix
  2. 1

    css kompatibelität IE / Edge

    Rolf B
    1. 0
      Matthias Apsel
    2. 1
      Rolf B
      1. 0
        Matthias Apsel
        1. 0
          Rolf B
      2. 0
        bugfix
        1. 1
          Rolf B
          1. 0
            bugfix
  3. 0

    css kompatibelität IE / Edge

    Rolf B
    1. 0
      bugfix
      1. 1
        Rolf B
        1. 0
          bugfix
    2. 1

      Captcha

      Raketenwissenschaftler
      • barrierefreiheit
      • php
      • software
      1. 0
        bugfix
        1. 0
          Raketenwissenschaftler
          1. 0
            bugfix
            1. 0
              Der Martin
              • humor
              • mathematik
              1. 0
                Gunnar Bittersmann
                • humor
                • menschelei
              2. 0
                bugfix
            2. 0
              Tabellenkalk
            3. 0

              Über: „sehr viel Zeit investieren“

              Raketeninstandhaltungsmechaniker
              • menschelei
          2. 1
            Raketeninstandhaltungsmechaniker
            1. 1
              Der Martin
              1. 1
                Raketeninstandhaltungsmechaniker
                1. 0
                  Matthias Apsel
                  1. 0
                    Raketeninstandhaltungsmechaniker
                2. 0
                  bugfix
                  1. 0
                    Der Martin
                    1. 0
                      bugfix
                      1. 1
                        Der Martin
                        1. 0
                          bugfix
                  2. 1
                    Raketenbürokrat
                    1. 1
                      Raketenbürokrat
                    2. 0
                      bugfix
                      1. 1

                        Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung

                        Raketenbürokrat
                        • php
                        • sicherheit
                        1. 0
                          bugfix
                          1. 1
                            Schon gehackt!
                            1. -1
                              Raketenhacker
                              1. 1
                                Julius
                                1. 0
                                  Gunnar Bittersmann
                                  • literatur
                                  • menschelei
                                  1. 0
                                    Julius
                                    1. 0
                                      Gunnar Bittersmann
                                    2. 0
                                      Gunnar Bittersmann
                                      1. 0
                                        Der Martin
                                        1. 0
                                          Gunnar Bittersmann
                                      2. 1
                                        Gunnar Bittersmann
                          2. 2
                            Julius
                            1. 2
                              Julius
                              1. 3
                                Julius
                                1. 0
                                  Matthias Scharwies
                                  • projekt
                                  1. 0

                                    Seuche

                                    Raktenstatistiker
                                    • projekt
                                    • sicherheit
                                  2. 1
                                    Julius
                                    1. 0
                                      Der Martin
                                2. 0
                                  bugfix
                              2. 1
                                Julius
                                • php
                                • sicherheit
                                • wiki
                                1. 0

                                  SELF-Wiki neue PHP-Tutorials

                                  Matthias Scharwies
                                2. 0
                                  Raketenporzellankistengroßmutter
                                  1. 0

                                    (Erläuterung)

                                    Raketenporzellankistengroßmutter
                                    1. 1
                                      Julius
                                      1. 0
                                        Raketenporzellankistengroßmutter
                                        1. 2
                                          Julius
                                          1. 0
                                            Raketenporzellankistengroßmutter
                                  2. 1
                                    Julius
                                    1. 1
                                      Julius
                                      1. 0
                                        bugfix
                                        1. 2
                                          Julius
                                          • recht
                                          • wiki
                                          1. 0
                                            Gunnar Bittersmann
                                            • datenschutz
                                            • datenschutz
                                            • recht
                                            1. 2
                                              Julius
                                          2. 0
                                            bugfix
                                            1. 2
                                              Julius
                                              1. 0
                                                bugfix
                                      2. 0
                                        Matthias Scharwies
                    3. 0
                      bugfix
                      1. 0
                        Der Martin
                        1. 0
                          bugfix
                          1. 0
                            Der Martin
                          2. 3

                            Bugfix! Du musst was tun!

                            Raktenbugfinder
                            • sicherheit
                            1. 0
                              bugfix
                              1. 2
                                Raketenvereinfacher
                                • php
                                1. 0
                                  Raketenquelltextkorrigierer
                                  1. 0
                                    bugfix
                                    1. 0
                                      Raketencomputerpsychologe
                                      1. 0
                                        bugfix
                                        1. 0
                                          Raketenpsychologe
                                          1. 0
                                            bugfix
                                            1. 0
                                              Raketenfuzzi
                                              1. 0
                                                bugfix
                                                1. 1
                                                  Raktenkonfigurationsseppl
                                                  • programmiertechnik
                                                  1. 0
                                                    bugfix
                                            2. 1
                                              Rolf B
                                              1. 0
                                                bugfix
                                                1. 7
                                                  Rolf B
                                                  1. 0
                                                    Raketenbetrachter
                                                    • meinung
                                                    • programmiertechnik
                                                    1. -1
                                                      bugfix
                                                  2. 1
                                                    bugfix
                                                    1. 2
                                                      Julius
                                                      • html
                                                      • javascript
                                                      • php
                                                      1. 0
                                                        bugfix
                          3. 2
                            Julius
                            1. 0
                              bugfix
                              1. 0
                                Der Martin
                              2. 0
                                Raketenortungssystem
                                1. 0
                                  bugfix
                                  1. 0
                                    Tabellenkalk
                                    1. 0
                                      bugfix
                                      1. 0
                                        Tabellenkalk
                                        1. 0
                                          bugfix
                                          1. 0
                                            Gunnar Bittersmann
                                  2. 1

                                    Desinfektionsmittel

                                    Raketenhellseher
                              3. 0
                                Matthias Apsel
                            2. 1
                              Matthias Apsel
            2. 0

              Break this Captcha

              Raketeninstandhaltungsmechaniker
  4. 1

    css kompatibelität IE / Edge

    Gunnar Bittersmann
    • design
    • formulare
    • ux
    1. 0
      bugfix
      1. 0
        Gunnar Bittersmann
        1. 0
          bugfix
          1. 0
            Gunnar Bittersmann
          2. 2
            Gunnar Bittersmann
            1. 0
              bugfix
            2. 0
              bugfix
      2. 1
        Matthias Apsel
        1. 0
          Der Martin
        2. 0
          bugfix