[PHP] Mailversand aus Formular und Sicherheitsfragen

Bash, Shell, PHP, Python, Perl, CGI
Post Reply
bernostern
Posts: 129
Joined: 2003-02-09 12:52
 

[PHP] Mailversand aus Formular und Sicherheitsfragen

Post by bernostern »

Hallo,

ich möchte in eine Webseite ein Formular einbinden, welches dann per mail() verschickt wird.

Was muss alles beachtet werden, damit nix passiert? Muss ich Eingaben auf "schädliche" Sequenzen testen o.ä.? Damit also kein schädlichr Code eingeflößt wird.

Was trefft ihr für Vorkehrungen, damit ein Spaßvogel nicht 1000 mails hintereinander verschickt?

Es ist keine Datenbank im Spiel.

Danke,
Bern
Top
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe
Contact:
Contact dodolin
 

Re: [PHP] Mailversand aus Formular und Sicherheitsfragen

Post by dodolin »

Was muss alles beachtet werden, damit nix passiert?
Den Empfänger der Mail im Skript fest eintragen, sodass dieser nicht geändert werden kann. Oder zumindest die Domains an die Mails versendet werden können im Skript fest eintragen und nur eigene Domains erlauben. Per ENV-Variable die Remote-IP z.B. als X-Header mit übergeben, um gegebenenfalls Missbrauch zurückverfolgen zu können.
Was trefft ihr für Vorkehrungen, damit ein Spaßvogel nicht 1000 mails hintereinander verschickt?

Es ist keine Datenbank im Spiel.
Dann kannst du in dieser Hinsicht wohl nicht viel machen.
Top
Post Reply

Return to “Scripting”