phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Easy Contact Mod - Kontaktformular und die Sicherheit

https://www.phpbb.de/community/viewtopic.php?t=103445

Seite 1 von 1

Easy Contact Mod - Kontaktformular und die Sicherheit

Verfasst: 14.11.2005 09:31
von IPB_Flüchtling
Hallo,

ich möchte mir gerne den Easy Contact Form - Mod einbauen, weil er auf mich einen wirklich guten Eindruck macht. (Download und Demo gibt es unter dem eben genannten Link.)

Weiß jemand von Euch, wie dieser Mod aus sicherheitstechnischer Sicht zu bewerten ist? Ich beziehe mich v.a. auf das Problem der E-Mail-Injection in Kontaktformularen.

Sicherheit ist mir schon ziemlich wichtig: Ich möchte nicht Gefahr laufen, dass mein Forum über dieses Kontaktformular missbraucht wird, um Spam zu versenden.

LG, IPB_Flüchtling

Verfasst: 14.11.2005 12:31
von Markus67
Hi ...

schau mal hier rein .. da wurde das Thema schon "durchgekaut" :wink:
http://www.phpbb.de/viewtopic.php?t=95444

Markus

Verfasst: 14.11.2005 12:59
von IPB_Flüchtling
Hi Markus,

danke für den Link. Aber ich habe meine Frage schon ganz bewusst speziell auf den Easy Contact - Mod bezogen. :wink:

Ich habe mir auch den Quelltext der contact_form.php etwas angesehen. Als php-Grünschnabel habe ich auch das Gefühl, dass dem Mod-Autor Sicherheit kein Fremdwort ist. Aber genau beurteilen kann ich es nicht einmal ansatzweise.

Es wäre halt toll zu wissen, ob das oben angesprochene Kontaktformular (und nur um dieses geht es mir) dazu missbraucht werden kann, um

1. über mein Board Spam etc. zu versenden
2. mir persönlich in irgendeiner Form Malware zu schicken.

Den zweiten Punkt hatte ich vorher nicht beachtet. Deshalb danke noch einmal für den Link!

Punkt 2 müsste sich ja eigentlich lösen lassen, indem man nur den Versand von reinen Textmails und/oder relativ kurzen Mails zulässt. Wie man das verwirklichen könnte, weiß ich aber nicht. Man müsste irgendwie und irgendwo eine Zeichenbegrenzung in den einzelnen Feldern einbauen (falls sie nicht schon ohnehin vorhanden sein sollte).

LG, IPB_Flüchtling

Verfasst: 24.12.2006 01:37
von daruler
Ich habe den Easy Contact Form Mod in der 1.0.5 Version installiert und bekomme seit ein Paar Wochen SpamMails mit der Betreffzeile, die ich als Benachrichtigung im Mod angegeben habe. Hat dieses Problem noch jemand und aendert sich was nach einem Upgrade auf 1.0.10?

Thnx

Verfasst: 15.01.2007 16:37
von daruler
Wuerde mich ueber eine Antwort freuen...

Verfasst: 15.01.2007 17:02
von Max
Hi,

guck (such) doch einfach mal auf amigalink.de, da findest Du eine gute Anleitung für den Einbau des MOD Advanced Visual Confirmation

Wie es dann aussieht, findest Du auf meinen Seiten bei Kontakt



Gruß Max

Verfasst: 15.01.2007 17:10
von daruler
Danke fuer die Antwort.
Ist es ein AddOn fuer den Easy Contact Form Mod und hilf dieser gegen SpamMails ?
Welche Ver. hast du? 1.0.5 oder 1.0.10?
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de