Logo - MyWebsolution.de
User gesamt  :  1605819
User online  :  5
KubaSeoTräume, PHP Forum, PHP Community and more ... MyWebsolution.de!
   
   
 
Registrieren Login User F.A.Q Suche Home

eingeloggt bleiben

MyWebsolution.de Foren » Anfängerfragen PHP und MYSQL » Wie sicher/verbesserungswürdig ist dieses Skript?

Seite: 1 Posts pro Seite: 5 10 20
Autor Thread
11.06.2008 22:00 Uhr Wie sicher/verbesserungswürdig ist dieses Skript?
gsibergerin
User
 
registriert 11.06.2008
wohnt in
Beiträge 1
Hallo miteinander!

Da ich selbst von php keine Ahnung habe, bin ich auf der Suche nach fachkundiger Hilfe und hoffe, hier damit niemanden vor den Kopf zu stoßen.
Folgendes: Ich habe ein xhtml/css Template gekauft, das eine php Datei für´s Formular beinhaltet. Ich selbst kann nicht beurteilen, wie brauchbar dieses Skript ist, aber ich möchte gerne vermeiden, ein Sicherheitsrisiko einzugehen. Könnte sich vielleicht einer von euch Könnern das Skript mal ansehen und mir sagen, ob es sich ohne Bedenken einsetzen lässt (oder ob ich besser die Finger davon lasse)?
Es wurde noch nicht angepasst.

PHP:
<?php $c=parse_ini_file("./contact.ini");foreach($_POST as $k => $v){$i->$k=strip_tags(str_replace("\n","",$v));if(strlen($i->$k)>$c['maxLength']){header("Location: ".$c['onError']);exit;}}if(!$i->subject){$i->subject=$c['defaultSubject'];}if(($c['validateMessage']&&!$i->message)||($c['validateName']&&!$i->name)){header("Location: ".$c['onError']);exit;}if($c['validateEmail']){if(stristr($i->email,"@")){list($u,$h)=Split("@",$i->email);}else{$u="";}if(!$u||!$i->email||!checkdnsrr($h,"MX")){header("Location: ".$c['onError']);exit;}}$h="Content-type: text/html; charset=utf-8\nMIME-Version: 1.0\nFrom: \"".$i->name."\" <".$i->email.">\n"."Reply-to: ".$i->email."\n";if(Mail($c['sendTo'],$i->subject,$i->message,$h)){header("Location: ".$c['onSuccess']);}?>


Falls jemand bereit ist, zu helfen - vielen Dank schon mal! :mygod:

Grüaßle, gsibergerin!
Profil ansehen
01.09.2008 08:55 Uhr
coder
User
 
registriert 28.08.2008
wohnt in
Beiträge 1
Die Überprüfung ist ein wenig mau und wenn die Felder nicht noch wo anders überprüft werden, kannst Du sicher sein das Du ein haufen Spam bekommen wirst.
Profil ansehen
Seite: 1 no reply
Powered by Pascal Landau © 2006 MyWebsolution.de
Designed by Pascal Landau © 2006 MyWebsolution.de
 
 
 
 
Home Email Impressum Disclaimer Statistik