brauche hilfe bei script einbindung

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
shuger
Mitglied
Beiträge: 25
Registriert: 14.03.2006 03:02

brauche hilfe bei script einbindung

Beitrag von shuger »

Hallo leute

das gehört nicht ins phpbb forum aber im phpforum will mir dabei keiner helfen :-(
ich hoffe das mir hier jemand helfen kann und sorry das ich was poste was nicht hier reingehört

wo muß ich denn diesen script hier

Code: Alles auswählen

<html>
<head>
<title>Kontaktformular inkl. Dateianhang mit PHP</title>
</head>
<body>
<?php

$Empfaenger = "ich@mir.de";

IF($_REQUEST['Send'])
{
IF(empty($_REQUEST['Name']) || empty($_REQUEST['Email']) || empty($_REQUEST['Nachricht']))
{
echo"Bitte gehen Sie <a href=\"javascript:history.back();\">zurück</a> und füllen Sie alle Felder aus!";
}
else
{
$Mailbetreff = "Kontakt: ";
$Mailbetreff .= $_REQUEST['Betreff'];

$Trenner = md5(uniqid(time()));

$Header = "From: ".$_REQUEST['Email'];
$Header .= "\n";
$Header .= "MIME-Version: 1.0";
$Header .= "\n";
$Header .= "Content-Type: multipart/mixed; boundary=$Trenner";
$Header .= "\n\n";
$Header .= "This is a multi-part message in MIME format";
$Header .= "\n";
$Header .= "--$Trenner";
$Header .= "\n";
$Header .= "Content-Type: text/plain";
$Header .= "\n";
$Header .= "Content-Transfer-Encoding: 8bit";
$Header .= "\n\n";
$Header .= "Sie haben folgende Nachricht erhalten: \n\n";
while(list($Formularfeld, $Wert) = each($_REQUEST))
{
IF($Formularfeld != "Send" && $Formularfeld != "Anhang1" && $Formularfeld != "Anhang2" && $Formularfeld != "Anhang3" && $Formularfeld != "Anhang4" && $Formularfeld != "Anhang5" && $Formularfeld != "Anhang6" && $Formularfeld != "Anhang7" && $Formularfeld != "Anhang8")
{
$Header .= $Formularfeld.": ".$Wert."\n";
}
}

$Header .= "\nDatum/Zeit: ";
$Header .= date("d.m.Y H:i:s");
$Header .= "\n";

FOR($i1=1;$i1<4;$i1++){
IF(empty($_FILES['Anhang'.$i1]['name']))continue;


$Header .= "--$Trenner";
$Header .= "\n";
$Header .= "Content-Type: ";
$Header .= $_FILES['Anhang'.$i1]['type'];
$Header .= "; name=";
$Header .= $_FILES['Anhang'.$i1]['name'];
$Header .= "\n";
$Header .= "Content-Transfer-Encoding: base64";
$Header .= "\n";
$Header .= "Content-Disposition: attachment; filename=";
$Header .= $_FILES['Anhang'.$i1]['name'];
$Header .= "\n\n";
$Dateiinhalt = fread(fopen($_FILES['Anhang'.$i1]['tmp_name'], "r"), $_FILES['Anhang'.$i1]['size']);
$Header .= chunk_split(base64_encode($Dateiinhalt));
$Header .= "\n";

}

$Header .= "--$Trenner--";

mail($Empfaenger, $Mailbetreff, "", $Header);
echo"Vielen Dank für Ihre eMail!";
}
}
else
{
?>
<table border="0" cellpadding="1" cellspacing="2">
<form action="<?php echo$_SERVER['PHP_SELF']; ?>" enctype="multipart/form-data" method="post">
<tr>
<td>Name:</td>
<td><input name="Name" size="20" type="text"></td>
</tr>
<tr>
<td>Vorname</td>
<td><input name="Vorname" size="20" type="text"></td>
</tr>
<tr>
<td>Straße:</td>
<td><input name="Straße" size="20" type="text"></td>
</tr>
<tr>
<td>PLZ, Ort:</td>
<td><input name="PLZ, Ort" size="20" type="text"></td>
</tr>
<tr>
<td>Telefonnummer:</td>
<td><input name="Telefonnummer:" size="20" type="text"></td>
</tr>
<tr>
<td>Geburtsdatum:</td>
<td><input name="Geburtsdatum" size="20" type="text"></td>
</tr>
<tr>
<td>eMail:</td>
<td><input name="Email" size="20" type="text"></td>
</tr>
<tr>
<td>Betreff:</td>
<td><select name="Betreff" size="1"><option>Bewerbung</option><option>Fragen</option><option>Anregungen</option><option>Sonstiges</option></select></td>
</tr>
<tr>
<td>Nachricht:</td>
<td><textarea cols="25" name="Nachricht" rows="5"></textarea></td>
</tr>
<tr>
<td>Anhang1:</td>
<td><input name="Anhang1" size="20" type="file"></td>
</tr>
<tr>
<td>Anhang2:</td>
<td><input name="Anhang2" size="20" type="file"></td>
</tr>
<tr>
<td>Anhang3:</td>
<td><input name="Anhang3" size="20" type="file"></td>
</tr>
<tr>
<td>Anhang4:</td>
<td><input name="Anhang4" size="20" type="file"></td>
</tr>
<tr>
<td>Anhang5:</td>
<td><input name="Anhang5" size="20" type="file"></td>
</tr>
<tr>
<td>Anhang6:</td>
<td><input name="Anhang6" size="20" type="file"></td>
</tr>
<tr>
<td>Anhang7:</td>
<td><input name="Anhang7" size="20" type="file"></td>
</tr>
<tr>
<td>Anhang8:</td>
<td><input name="Anhang8" size="20" type="file"></td>
</tr>

<tr>
<td align="center" colspan="2"><input name="Send" type="submit" value="Abschicken"> <input name="Reset" type="reset" value="Löschen"></td>
</tr>
</form>
</table>
<?php
}

?>
</body>
</html>
auf dieser seite einbinden

Code: Alles auswählen

<!DOCTYPE html
  PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html40/strict.dtd">
<html><head>
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
   <meta name="author" content="Shuger"><meta name="description" content="Shooting-Area Fotostudio"><meta name="keywords" content="Fotoshooting"><title>Kontakt - Shototing-AREA</title><link rel="stylesheet" type="text/css" media="all" href="main.css"><link rel="stylesheet" type="text/css" media="all" href="colorschemes/colorscheme10/colorscheme.css"><link rel="stylesheet" type="text/css" media="all" href="style.css"><script type="text/javascript" src="live_tinc.js"></script></head><body id="main_body"><div id="container"><div id="header"><div id="slogan">Fotostudio Madel</div><div id="key_visual"><div id="logo"><a href="index.html"></a></div></div></div><div id="main_container"><table id="layout_table"><tr><td colspan="1" id="sub_nav_column" rowspan="1"><div id="left_column_container"><div id="main_nav_container"><ul id="main_nav_list"><li><a class="main_nav_item" href="index.html" id="mni2" shape="rect">Home</a></li><li><a class="main_nav_item" href="4.html" id="mni2" shape="rect">Fotos</a></li><li><a class="main_nav_item" href="12.html" id="mni2" shape="rect">Kameras</a></li><li><a class="main_nav_item" href="5.html" id="mni2" shape="rect">Gästebuch</a></li><li><a class="main_nav_active_item" href="3.html" id="mnai1" shape="rect">Kontakt</a></li><li><a class="main_nav_item" href="2.html" id="mni2" shape="rect">Impressum</a></li></ul></div><div id="sub_container1"></div></div></td><td colspan="1" id="content_column" rowspan="1"><div id="sub_container2"><div class="content" id="content_container"><h1>Kontakt</h1>Fragen? Kritik? Kommentare? Kontaktieren Sie mich per E-Mail oder verwenden Sie das untenstehende Kontaktformular. </div></div></td></tr></table></div><div id="content_b"></div><div id="footer"><div id="footer_text">Fotostudio Madel</div></div></div><!-- wfxbuild / 1.0 / layout6-124-2 / 2009-06-25 22:21:30 CEST--></body></html>
wenn ich es egal wo einfüge kommt immer der halbe text und das script geht nicht...
Nach oben
Benutzeravatar
igorw
Mitglied
Beiträge: 107
Registriert: 02.08.2008 13:04
Wohnort: Winterthur

Re: brauche hilfe bei script einbindung

Beitrag von igorw »

Ich würde dieses skript an deiner stelle nicht verwenden. Es strotzt regelrecht von sicherheitslücken.

Cross-site-scripting:

Code: Alles auswählen

<?php echo$_SERVER['PHP_SELF']; ?>
Email header injection:

Code: Alles auswählen

$Header = "From: ".$_REQUEST['Email'];
Auf gut deutsch kann - und wird - jemand mit diesem skript spam mails verschicken, wenn es auf einem öffentlichen server liegt.
Nach oben
4seven
Mitglied
Beiträge: 5869
Registriert: 21.04.2007 06:18

Re: brauche hilfe bei script einbindung

Beitrag von 4seven »

zwar nicht mehr ganz das neueste,
aber schonmal ein kleiner lern-einstig (mit code-beispiel) zum thema: unsicher < form-mailer > sicher

http://www.heise.de/ct/ftp/05/22/208/

kleine auswahl links zum erstellen sicherer(!) form-mailer:
http://www.vionlink.de/vionlink-formmailer-script.php
http://www.1ngo.de/web/formmailer.html
http://www.mw-internet.de/download/secure.php.txt
Nach oben
Antworten

Zurück zu „Coding & Technik“