phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

mail funktion von phpbb unsicher ?!

https://www.phpbb.de/community/viewtopic.php?t=138444

Seite 1 von 1

mail funktion von phpbb unsicher ?!

Verfasst: 21.12.2006 18:03
von habbi
mein hoster hat die mailfunktion des includes/emailer.php deaktiviert, weil er sagt dass da spam darüber verschickt werden kann..
bei der version 19 und der 21...
stimmt das?
wie muss ich den code umschreiben?
muss ich oben was hinzufügen oder so`?
er gab mir folgenden link:
http://www.heise.de/security/artikel/66815
.. ??

Verfasst: 21.12.2006 19:49
von PhilippK
Es ist kein deratiges Problem bekannt. Alle E-Mail-Adressen, die du in phpBB angeben kannst, werden von phpBB per regulärem Ausdruck auf Zulässigkeit geprüft, so dass das Problem nicht auftreten kann.
Das gilt allerdings erst mal nur für das reine phpBB - wenn du Mods eingebaut hast, kann die Sache auch anders aussehen.

Gruß, Philipp

Verfasst: 21.12.2006 20:37
von habbi
mh..
da gibt es mehrere mods..
de forenhoster hat einfach mal alle mailfunktionen deaktiviert :S

wlche mods bewirken denn, dass die funktion unsicher wird??

Verfasst: 21.12.2006 23:06
von PhilippK
Da gibt es keine globale Liste. Jeder Mod könnte eine potentielle Lücke enthalten...

Gruß, Philipp

Verfasst: 22.12.2006 17:35
von habbi
naja mein hoster zweifelt dran..
Ich habe es mal freigegeben, bin mir aber nicht so sicher ob das sicher ist
;).

Verfasst: 22.12.2006 17:41
von CatZe
hoi,

die mail funktion einer jeden php applikation birgt ein SPAM Risiko. Ein (grosser) Hoster kann es sich in der Regel nicht leisten, dass seine Server in irgendeiner Blacklist landen. Deswegen gehen mehr und mehr dazu ueber, diese Funktion zu deaktivieren. (was ich persoenlich sehr vernuenftig finde)

Verfasst: 23.12.2006 00:34
von PhilippK
CatZe hat geschrieben:hoi,

die mail funktion einer jeden php applikation birgt ein SPAM Risiko. Ein (grosser) Hoster kann es sich in der Regel nicht leisten, dass seine Server in irgendeiner Blacklist landen. Deswegen gehen mehr und mehr dazu ueber, diese Funktion zu deaktivieren. (was ich persoenlich sehr vernuenftig finde)
Dann könntest du auch schreiben: jeder Server bietet ein SPAM-Risiko. Konsequenz wäre, dass die Provider die Server vom Netz nehmen müssten ;-)

Es müsste wohl heißen: jedes unsaubere PHP-Skript birgt ein SPAM-Risiko...

Gruß, Philipp

Verfasst: 23.12.2006 11:51
von CatZe
hiho,
PhilippK hat geschrieben: Es müsste wohl heißen: jedes unsaubere PHP-Skript birgt ein SPAM-Risiko...
ACK ... und davon gibt es ne Menge (leider) ;)
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de