RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

[PHP] Mailversand aus Formular und Sicherheitsfragen

https://www.rootforum.org/forum/viewtopic.php?t=21031

Page 1 of 1

[PHP] Mailversand aus Formular und Sicherheitsfragen

Posted: 2003-12-30 18:10
by bernostern
Hallo,

ich möchte in eine Webseite ein Formular einbinden, welches dann per mail() verschickt wird.

Was muss alles beachtet werden, damit nix passiert? Muss ich Eingaben auf "schädliche" Sequenzen testen o.ä.? Damit also kein schädlichr Code eingeflößt wird.

Was trefft ihr für Vorkehrungen, damit ein Spaßvogel nicht 1000 mails hintereinander verschickt?

Es ist keine Datenbank im Spiel.

Danke,
Bern

Re: [PHP] Mailversand aus Formular und Sicherheitsfragen

Posted: 2003-12-31 00:40
by dodolin
Was muss alles beachtet werden, damit nix passiert?
Den Empfänger der Mail im Skript fest eintragen, sodass dieser nicht geändert werden kann. Oder zumindest die Domains an die Mails versendet werden können im Skript fest eintragen und nur eigene Domains erlauben. Per ENV-Variable die Remote-IP z.B. als X-Header mit übergeben, um gegebenenfalls Missbrauch zurückverfolgen zu können.
Was trefft ihr für Vorkehrungen, damit ein Spaßvogel nicht 1000 mails hintereinander verschickt?

Es ist keine Datenbank im Spiel.
Dann kannst du in dieser Hinsicht wohl nicht viel machen.
All times are UTC+01:00
Page 1 of 1