Getestet am 26.11.2005 --> Test passed troughMartin Truckenbrodt hat geschrieben:Hallo easygo,
der 26.11. ist ja schon wieder vorbei!
Na immerhin mal ne Quellenangabe...Martin Truckenbrodt hat geschrieben:Die zweite Komponente des Mailcodes für den 26.11. ist 26*2+40=92.
chr(92)='\'
htmlentities(chr(92))=''
Meldung: Mailcode fehlt!
Quelle: http://www.lookuptables.com
Code: Alles auswählen
echo(htmlentities(chr(date("m") * 3 + date("y") + 30) . chr(date("d") * 2 + 40)));Code: Alles auswählen
echo(htmlentities(chr(68) . chr(92)));Hö? Zurücksetzen? Diskutieren?Martin Truckenbrodt hat geschrieben:Ich habe hier keinen Webserver bei mir rumstehen bei dem ich mal kurz das Datum zurücksetzen könnte, um die Sache zu testen. Also beende ich die Diskussion hiermit.
Wie wärs mal mit nachrechnen?echo ? s.o.easygo hat geschrieben:Für den 26.11.2005 ergibt sich daraus folgendes -->Code: Alles auswählen
echo(htmlentities(chr(68) . chr(92)));
Martin Truckenbrodt hat geschrieben:bei mir ging das Mailformular Skript am 26.11. ab 0 Uhr nicht mehr.
Seh ich genau so. easyMartin Truckenbrodt hat geschrieben:Ich hätte den Code doch nicht "aufräumen" sollen!
Also deine Antworten werden auch immer bescheidener...Martin Truckenbrodt hat geschrieben:worum geht es Dir eigentlich?
Mutiert das jetzt zum Kindergarten? 
Nachweis wurde von mir erbracht, denk ich. (siehe echo)Martin Truckenbrodt hat geschrieben:falsl jemand auch das Skript von der c't eingebaut hat und sich wunder weiso es am 25.11. noch geht und am 26.11. nicht mehr
Ergänzung in der lang_main.php:<?php
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
$userdata = session_pagestart($user_ip, PAGE_CONTACT);
init_userprefs($userdata);
//Gib Fehler und Warnungen aus
error_reporting(E_ALL);
//Deutschsprachige Umgebung, damit die
//regulären Ausdrücke auch Umlaute etc. erkennen
setlocale(LC_ALL, 'de_DE');
//Erzeuge einen zufällig aussehenden Zugangscode aus dem Datum ...
$code = chr((date("y") + 7) % 10 + date("m") + 68 + (date("m") % 2) * 32) . chr((date("d") + (date("d") %2)) / 2 + 66 + (37 * (date("d") %2)));
//... den der Anwender mittels verborgenem Eingabefeld übergibt.
//So lässt sich das Gros der skriptgesteuerten Angriffe von
//vornherein abblocken.
//Wurde das Formular abgeschickt?
//Falls ja: Daten prüfen und versenden
if(isset($_POST['los'])) {
if(!isset($_POST['code']) || $_POST['code'] != $code) die('Mailcode fehlt!');
//Liste der zu überprüfenden Formularfelder:
//'absender' muss genau eine Mailadresse sein,
//'betreff' ist ein mindestens drei Zeichen langer Text ohne Umbruch,
//'text' muss zehn Zeichen lang sein.
$pruefung = array(
'absender' => '/^[\w.+-]{2,}\@[\w.-]{2,}\.[a-z]{2,6}$/',
'betreff' => '/^[[:print:]]{3,}$/',
'text' => '/^[[:print:][:space:]]{10,}$/'
);
//Durchlaufe alle Formulardaten:
foreach($_POST as $parameter => $wert) {
//Formularfelder, die in $pruefung stehen,
//müssen in die oben definierten Muster passen
if(isset($pruefung[$parameter])) {
if(!preg_match($pruefung[$parameter], $wert)) die('Probleme mit Feld ' . $parameter . ': ' . $wert);
} else {
//Der Rest wird weggeworfen.
unset($_POST[$parameter]);
}
}
//Prüfe, ob die Absenderadresse einem gültigen MX-Host angehört
//Zu jeder Domain in einer Mailadresse (nach dem @-Zeichen)
//sollte ein Mail Exchange Resource Record (MX-RR) im Domain Name
//System (DNS) eingetragen sein. Die MX-Hosts versenden die E-Mail
//per SMTP. getmxrr() schreibt MX-Hosts in das Array $mxhosts
//ACHTUNG: Dieser Befehl ist nur auf Unix-Maschinen implementiert,
//unter anderen Betriebssystemen ist die Zeile zu streichen!
if(!getmxrr(substr(strstr($_POST['absender'], '@'), 1), $mxhosts)) die("Konnte keine gültige Domain für " . $_POST['absender'] . " finden!");
//Die Formulardaten sind ok -- der Mailversand wird vorbereitet:
//mail() erwartet Empfänger, Betreff, Text und weitere Kopfdaten
if(mail('immun@arcor.de', $_POST['betreff'], $_POST['text'], "From:" . $_POST['absender'])) {
//Es hat geklappt: Bestätigung ausgeben
echo "<p>Nachricht von " . $_POST['absender'] . " an Administrator gesendet!</p>";
} else {
//Irgendwas ist schiefgelaufen
echo "<p>Nachricht konnte nicht gesendet werden!</p>";
}
} else {
//Es wurden keine Formulardaten übergeben ->
//Gib einen HTML-Block mit dem Formular aus.
//Schließt die if-else-Schleife
}
$page_title = $lang['Contact_title'];
include($phpbb_root_path . 'includes/page_header.'.$phpEx);
// TEMPLATE VARS START
$template->assign_vars(array(
'L_CONTACT_TITLE' => $lang['Contact_title'],)
);
// TEMPLATE VARS END
$template->set_filenames(array(
'body' => 'contact_body.tpl')
);
$template->pparse('body');
include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
?>
(um die anderen Wörter wollte ich mich später kümmern, wenn der Fehler behoben ist)$lang['Contact_title'] = 'Kontakt';
Das Formular wird richtig dargestellt, keine Fehler beim Aufruf der Datei.<p>Senden Sie eine Nachricht:</p>
<form method="post" action="">
<table>
<tbody>
<tr>
<td>
<label for="absender">Absender:</label><br/>
E-Mail-Adresse
</td>
<td>
<input id="absender" name="absender"/>
</td>
</tr>
<tr>
<td>
<label for="betreff">Betreff:</label><br/>
mindestens drei Zeichen
</td>
<td>
<input id="betreff" name="betreff"/>
</td>
</tr>
<tr>
<td>
<label for="text">Text:</label><br/>
mindestens zehn Zeichen
</td>
<td>
<textarea id="text" name="text" rows="3" cols="40">
</textarea>
<input type="hidden" id="code" name="code" value="<?php echo($code); ?>"/>
</td>
</tr>
<tr>
<td></td>
<td>
<input type="submit" name="los" value="Abschicken!"/>
</td>
</tr>
</tbody>
</table>
</form>
