[3.3] ucp.php und memberlist.php -> SPAM-Versand?

[Scanialady]

Das Kontaktformular also.

Vielleicht hilft diese Extension weiter beim Beheben des Problems mittels Einbau eines Captcha. Einen Test wäre es wert.

[LukeWCS]

Man kann sicherlich darüber diskutieren, ob das Kontaktformular von der Architektur her in "memberlist.php" gut aufgehoben ist. Immerhin präsentiert man so Gästen ein relativ mächtiges Skript als potentiellen Angriffspunkt.

In welcher phpBB Komponente das Kontaktformular eingebettet ist, spielt bezüglich Sicherheit keine Rolle. Effektiv relevant ist a) die Funktionsweise des Kontaktformulars und b) welchen Schutz es gegen Missbrauch hat. Das K-Formular wurde in die memberlist Komponente integriert, weil man hier das gleiche Formular eben benutzen kann, um einen Benutzer per Mail Funktion anzuschreiben. Da ist aber immer ein Account im Spiel der versendet. Es gibt für Gäste und somit für Bots keine Möglichkeit diese Funktion zu nutzen.

In dem Zusammenhang, was wurde denn hier eingestellt?

ACP -> Board-E-Mails -> E-Mails über das Board versenden:

Denn hier liegt eine potentielle Missbrauchsmöglichkeit. Aber auch hier ist immer ein Foren-Account im Spiel, der für den Missbrauch benötigt wird.

Die Gefahr ist aber wohl eher gering.

Richtig. Man muss hier unterscheiden welche Funktion des K-Formular genutzt wird. 1) Mail an Admin oder 2) Mail an Benutzer.

Es liegt also durchaus im Bereich des Möglichen, dass der Hoster mit der Sperre der beiden Skripts hochsensibel oder mehr reagiert hat...

Aufgrund deiner Beiträge habe ich denselben Eindruck gewonnen.

[gdrexl]

Großes Lob an alle Supporter:
Schnell, freundlich, hilfsbereit, kompetent...

TOP!

Danke