Hallo,
ich möchte mir gerne den Easy Contact Form - Mod einbauen, weil er auf mich einen wirklich guten Eindruck macht. (Download und Demo gibt es unter dem eben genannten Link.)
Weiß jemand von Euch, wie dieser Mod aus sicherheitstechnischer Sicht zu bewerten ist? Ich beziehe mich v.a. auf das Problem der E-Mail-Injection in Kontaktformularen.
Sicherheit ist mir schon ziemlich wichtig: Ich möchte nicht Gefahr laufen, dass mein Forum über dieses Kontaktformular missbraucht wird, um Spam zu versenden.
LG, IPB_Flüchtling
Easy Contact Mod - Kontaktformular und die Sicherheit
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Hi ...
schau mal hier rein .. da wurde das Thema schon "durchgekaut"
http://www.phpbb.de/viewtopic.php?t=95444
Markus
schau mal hier rein .. da wurde das Thema schon "durchgekaut"
http://www.phpbb.de/viewtopic.php?t=95444
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Hi Markus,
danke für den Link. Aber ich habe meine Frage schon ganz bewusst speziell auf den Easy Contact - Mod bezogen.
Ich habe mir auch den Quelltext der contact_form.php etwas angesehen. Als php-Grünschnabel habe ich auch das Gefühl, dass dem Mod-Autor Sicherheit kein Fremdwort ist. Aber genau beurteilen kann ich es nicht einmal ansatzweise.
Es wäre halt toll zu wissen, ob das oben angesprochene Kontaktformular (und nur um dieses geht es mir) dazu missbraucht werden kann, um
1. über mein Board Spam etc. zu versenden
2. mir persönlich in irgendeiner Form Malware zu schicken.
Den zweiten Punkt hatte ich vorher nicht beachtet. Deshalb danke noch einmal für den Link!
Punkt 2 müsste sich ja eigentlich lösen lassen, indem man nur den Versand von reinen Textmails und/oder relativ kurzen Mails zulässt. Wie man das verwirklichen könnte, weiß ich aber nicht. Man müsste irgendwie und irgendwo eine Zeichenbegrenzung in den einzelnen Feldern einbauen (falls sie nicht schon ohnehin vorhanden sein sollte).
LG, IPB_Flüchtling
danke für den Link. Aber ich habe meine Frage schon ganz bewusst speziell auf den Easy Contact - Mod bezogen.
Ich habe mir auch den Quelltext der contact_form.php etwas angesehen. Als php-Grünschnabel habe ich auch das Gefühl, dass dem Mod-Autor Sicherheit kein Fremdwort ist. Aber genau beurteilen kann ich es nicht einmal ansatzweise.
Es wäre halt toll zu wissen, ob das oben angesprochene Kontaktformular (und nur um dieses geht es mir) dazu missbraucht werden kann, um
1. über mein Board Spam etc. zu versenden
2. mir persönlich in irgendeiner Form Malware zu schicken.
Den zweiten Punkt hatte ich vorher nicht beachtet. Deshalb danke noch einmal für den Link!
Punkt 2 müsste sich ja eigentlich lösen lassen, indem man nur den Versand von reinen Textmails und/oder relativ kurzen Mails zulässt. Wie man das verwirklichen könnte, weiß ich aber nicht. Man müsste irgendwie und irgendwo eine Zeichenbegrenzung in den einzelnen Feldern einbauen (falls sie nicht schon ohnehin vorhanden sein sollte).
LG, IPB_Flüchtling
