Direkt zum Inhalt
Bild von CVB      vLIB-Logo      Logo mwCMS
Navigation oben
Impressum    Kontaktformular
Navigation
News
SC2 - Green Tea AI: Die "GT AI" (Green Tea AI) ist stärker als die KI, die von Blizzard programmiert wurde. Die "GT AI" spielt sehr variabel, auch wenn die Exe-Strategien bei allen Rassen ähnlich sind. Es lohnt sich also gegen diese KI zu üben, wenn eine BO ausprobieren will und einem "Very Hard" von Blizzard zu einfach ist. Mehr ...
SC2 PvT - Terra-All-In verteidigen: Es geht um den All-In den viele Terraner spielen. Der All-In beginnt mit einem klassischen 111, ein sehr solides Opening. Es werden 17 Marines, 2 Tanks, 1 Raven und 1 Banshee gebaut. Perfekt gespielt ist die Armee bei 8:13 fertig zum Ausrücken. Dieser Guide soll helfen, den All-In aufzuhalten. Mehr ...
SC2-Guide - Von Bronze bis Platin mit solidem Spiel (Protoss): Es gibt viele Gerüchte über SC2. "Nutze NIE die Warteschlange!" oder "Immer alle Gates auf eine Taste!" ... es ist jedoch nicht alles Schwarz und Weiß in SC2. Mein SC2-Guide für Protoss richtet sich an die unteren Ligen. Er geht außerdem auf die goldenen Regeln von SC2 ein. Mehr ...

Mail-Formulare auf Webseiten mit PHP absichern

  • Kommentieren
  • Drucken
PHP-Quellcode im jEdit

Immer noch gibt es Webseiten, die unsichere PHP-Formulare oder veraltete (englisch: "deprecated") Technologien einsetzen. Erst letztens (Oktober 2009) ist mir ein Projekt untergekommen, bei dem noch die veralteten HTTP_SERVER_VARS benutzt wurden. Man trifft leider auch immer wieder auf PHP-Skripte, die für Spam missbraucht werden können.

// UNSICHER NICHT BENUTZEN!
    
   if mail'[email protected]',
       'PHP-Mail (gesendet: ' . date'Y-m-d H:i:s' . ')',
       'Dies ist eine Testnachricht. Es wird der PHP-Befehl "mail()" verwendet.',
       'From: ' . $_POST'mail_address'
   
       echo 'E-Mail wurde erfolgreich versendet.';
   
   else
   
       echo 'E-Mail konnte NICHT versendet werden.';
   

Der c't-Artikel "Versandkontrolle" erklärt sehr gut, wie man Gefahren bei Mail-Skripten umgehen kann. Die PHP-Skripte können auch als ZIP heruntergeladen werden. Einige Techniken werden ich hier genauer erläutern.

reguläre Ausdrücke für Sicherheitsprüfungen

Ich arbeite mit der Mail-Klasse Swift-Mailer. Nur wenn die Mail-Adresse syntaktisch richtig ist und keine wikipedia:E-Mail-Injection versucht wird, nur dann wird die Mail CC an den Benutzer gesendet.

if preg_match'/[a-zA-Z0-9_\\.-][email protected][a-zA-Z0-9_\\.-]+/', $mail
   
     $nachricht->addCc$mail;
   

Prüfung der MX-Records mit "getmxrr()"

In Arbeit ...

<pre><?php
     define'MAIL_ADDRESS', '[email protected]';
    
     $get_mx_record = getmxrrsubstrstrstrMAIL_ADDRESS, '@', 1, $mx_hosts;
    
     if $get_mx_record
     
       echo "IF = TRUE, 'getmxrr()' successfull.\n";
       var_dump$mx_hosts;
     
     else
     
       echo "IF = FALSE, 'getmxrr()' FAILED.\n";
       var_dump$mx_hosts;
     
   ?></pre>

Diese Seite erfüllt die folgenden Standards:

Valid XHTML   Valid CSS