[Technik] httpd@h0x.hostsharing.net als Absender blockieren?
Christof Donat
cd at actsoft.de
Wed Apr 25 13:06:58 CEST 2007
Hi,
> Christof Donat wrote:
> > Nö, die am einfachsten zu knackenden Skripte sind die, die ein Feld für
> > den Empfänger im Formular haben:
> > <input type="hidden" name="sentTo" value="sep at example.com">
>
> ein darauf basierendes Formmailer-CGI hatte ein bekannter Webhoster nach
> meiner Erinnerung um 1997/98 in seiner Standard-CGI-Sammlung.
Ich hab bei einem Kunden auch mal so etwas programmiert. Der Unterschied war,
dass die Mail nur verschickt wurde, wenn die angegebene Adresse aus eine
vorkonfigurierten Liste ist. Damit konnte dann der User z.B. aus einer Reihe
von Abteilungen einer Firma, oder Ärzten einer Praxis, oder ähnlichem
auswählen und die Mail ging gleich an den richtigen Empfänger.
Wenn man solche Konstruktionen macht, muss man natürlich die Prüfung der
Eingabe sehr restriktiv handhaben und das kann richtig Arbeit sein.
Christof
--
actSoft gmbh Software nach Maß
Zugspitzstr. 211 www.actsoft.de
86165 Augsburg cd at actsoft.de
Registergericht Augsburg
Geschäftsführer Augsburg HRB 21896
Christof Donat UStID: DE 248 815 055
More information about the Technik
mailing list