Direkt zum Inhalt

Bild von CVB

Navigation oben

Stand: Freitag, 05. März 2010

Impressum Kontaktformular

Navigation

News

Archiv

News

Mail-Formulare auf Webseiten mit PHP absichern: Immer noch gibt es Webseiten, die unsichere PHP-Formulare oder veraltete (englisch: "deprecated") Technologien einsetzen. Erst letztens (Oktober 2009) ist mir ein Projekt untergekommen, bei dem noch die veralteten HTTP_SERVER_VARS benutzt wurden. Man trifft leider auch immer wieder auf PHP-Skripte, die für Spam missbraucht werden können. Mehr ...

Belinea gaming.book 4166: Ich habe bei "notebooksbilliger.de" ein neues Notebook bestellt. Mein altes Notebook von Gericom habe ich im Dezember 2003 gekauft und mittlerweile ist das DVD-Laufwerk defekt und im Bus oder bei anderer leichter Erschütterung, rebootet das Gericom ganz unmotiviert. Mehr ...

Windows Server 2008: Im Windows Server 2008 wurde das Look&Feel von Windows Vista integriert. Viele Features sind genauso wie in Windows Server 2003. So ist zum Beispiel das Zertifikatsmanagement zwar umbenannt worden, aber im Hintergrund ist alles identisch. Die Art und Weise, wie man Zertifikate anlegen und den Benutzern zur Verfügung stellen kann, ist wirklich einfach und schön ("Windows-like" halt :-). Mehr ...

Umstieg von Windows auf Linux: Ich bin von Windows auf Linux umgestiegen. Die Distribution war dabei für mich klar, weil wir auf der Arbeit nur Produkte von SUSE bzw. Novell einsetzen. openSUSE 11.0 ist dabei die neuste Version für Privatanwender wie mich. openSUSE ist, im Gegensatz zu Windows, völlig kostenlos. Mehr ...

Urlaub, Schwimmen und Freunde: Der Artikel enthält Angaben zu meinem Urlaub, der Stadt Dortmund und was sonst noch passiert. Außerdem ist die Umstellung auf das mwCMS fast fertig. Ich meinen Rekord aus dem letzten Jahr gebrochen: Ich bin 20 Bahnen in 0:32:05,21 geschwommen. Letztes Jahr waren es noch 0:32:24,33. Vielleicht schaffe ich es dieses Jahr noch unter 32 Minuten. Mehr ...

Mail-Formulare auf Webseiten mit PHP absichern

PHP-Quellcode im jEdit

Immer noch gibt es Webseiten, die unsichere PHP-Formulare oder veraltete (englisch: "deprecated") Technologien einsetzen. Erst letztens (Oktober 2009) ist mir ein Projekt untergekommen, bei dem noch die veralteten HTTP_SERVER_VARS benutzt wurden. Man trifft leider auch immer wieder auf PHP-Skripte, die für Spam missbraucht werden können.

// UNSICHER NICHT BENUTZEN!
    
   if (mail('vorname.nachname@deine-domain.tld',
       'PHP-Mail (gesendet: ' . date('Y-m-d H:i:s') . ')',
       'Dies ist eine Testnachricht. Es wird der PHP-Befehl "mail()" verwendet.',
       'From: ' . $_POST['mail_address']))
   {
       echo 'E-Mail wurde erfolgreich versendet.';
   }
   else
   {
       echo 'E-Mail konnte NICHT versendet werden.';
   }

Der c't-Artikel "Versandkontrolle" erklärt sehr gut, wie man Gefahren bei Mail-Skripten umgehen kann. Die PHP-Skripte können auch als ZIP heruntergeladen werden. Einige Techniken werden ich hier genauer erläutern.

skriptgesteuerten Angriffe verhindern

reguläre Ausdrücke für Sicherheitsprüfungen

Prüfung der MX-Records mit "getmxrr()"

Diese Seite erfüllt die folgenden Standards: