Designe idee

Deine Website ist kaputt, ich sehe PHP-Code:

Code: 
zurück und füllen Sie alle Felder aus“; } else{ $Mailnachricht=“Sie haben eine Anfrage über ihr Kontaktformular erhalten:\n“; $Mailnachricht .= „Name: „.$_REQUEST[’name‘].“\n“.
„E-Mail: „.$_REQUEST[‚email‘].“\n“. „Betreff: „.$_REQUEST[‚betreff‘].“\n“. „Datum: „.date(„d.m.Y H:i“).“\n“.
„\n\n“.$_REQUEST[‚text‘].“\n“; $Mailbetreff = „Kontakt: „
.$_REQUEST[‚betreff‘];
mail($Empfaenger, $Mailbetreff, $Mailnachricht, „From: „ .$_REQUEST[‚email‘]); echo „Wir haben Ihre Anfrage erhalten und werden sie so schnell wie möglich bearbeiten. 
Zurück

Sendest du die Mail auch sicher als Plaintext? Ich würde da sicherheitshalber alles HTML aus den Nutzereingaben herausfiltern. Oh - du erlaubst dem Nutzer sogar arbiträre Parameter (d.h. Mail Header) als 4. Argument von mail zu übergeben. Das ist bestimmt keine gute Idee!
 
ComFreek hat gesagt.:
Deine Website ist kaputt, ich sehe PHP-Code:

Code: 
zurück und füllen Sie alle Felder aus“; } else{ $Mailnachricht=“Sie haben eine Anfrage über ihr Kontaktformular erhalten:\n“; $Mailnachricht .= „Name: „.$_REQUEST[’name‘].“\n“.
„E-Mail: „.$_REQUEST[‚email‘].“\n“. „Betreff: „.$_REQUEST[‚betreff‘].“\n“. „Datum: „.date(„d.m.Y H:i“).“\n“.
„\n\n“.$_REQUEST[‚text‘].“\n“; $Mailbetreff = „Kontakt: „
.$_REQUEST[‚betreff‘];
mail($Empfaenger, $Mailbetreff, $Mailnachricht, „From: „ .$_REQUEST[‚email‘]); echo „Wir haben Ihre Anfrage erhalten und werden sie so schnell wie möglich bearbeiten.
Zurück

Sendest du die Mail auch sicher als Plaintext? Ich würde da sicherheitshalber alles HTML aus den Nutzereingaben herausfiltern. Oh - du erlaubst dem Nutzer sogar arbiträre Parameter (d.h. Mail Header) als 4. Argument von mail zu übergeben. Das ist bestimmt keine gute Idee!
Zum Vergrößern anklicken....


Hay danke für die Antwort.

nein ich versuche zuzeit nur irgendwie das script schön zum laufen zu bringen abr weis noch nicht wie.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück