Hilfe zum Thema "Kontaktformular"

Spammer suchen doch aber heutzutage nicht mehr nach offenen Kontaktformularen? (verbessert mich wenn ich mich irre)
Das geht doch nur noch über offene Mailserver, denn davon gibt es mehr als genug!

Edit: @Oli ich meinte das anders: wer wirklich spammen will im großen Umfang, der sucht keine Formulare ab, sondern direkt offene Mailserver.

Naja jedenfalls könnte man mal wieder zum Thema zurückkehren
 
QUOTE (EmotionalFunction @ So 12.10.2008, 20:25)Spammer suchen doch aber heutzutage nicht mehr nach offenen Kontaktformularen? (verbessert mich wenn ich mich irre)
Das geht doch nur noch über offene Mailserver, denn davon gibt es mehr als genug!

Ein offenes Kontaktformular ist genauso wirksam / effektiv wie ein offener Mailserver.

Nur dürfte es offene Mailserver kaum mehr geben, weil da die Provider die Finger drauf haben. Aber auf einem Webserver mit tausenden von Domains: Wieviele offene Kontaktformulare gibt es da?

Mach dir doch bitte mal klar, was der obige Code tatsächlich macht.

Was brauche ich da noch einen offenen Mailserver, wenn ein simples Programm genügt (das auf einem gehackten Webserver läuft), das POST-Befehle abschickt. Und wenn jemand einen Webserver gehackt hat, dann dürfte es effektiver sein, den für solche Angriffe zu verwenden, als direkt über diesen Mails zu verschicken. Letzteres wird eher vom Provider bemerkt.
 
@jAuer mir ist klar was der obige Code macht.
Und natürlich hat man bei einem offenen Mailserver mehr Möglichkeiten als über ein Formular.
Mit Mailserver meine ich logischerweise keinen von 1und1 und co, sondern von privaten Firmen. Bereits kleine Firmen haben heutzutage Microsoft Exchange Mailserver oder ähnliche Produkte. Und viele laufen wirklich als richtiger Mailserver und sind von außen schlecht abgesichert. Du glaubst garnicht wie viele davon als offenes Relay fungieren...

So und nun helft dem Gutsten mal. Ansonsten schreib mir eine PN oder so zum weiterdiskutieren
smile.gif
 
QUOTE (EmotionalFunction @ So 12.10.2008, 20:11) Also in Bezug auf Sicherheit: man kanns auch übertreiben!
Scheinbar handelt es sich doch hier um eine private Website, auf der ein Formular eingerichtet wird, um Anfragen an die eigene Mailadresse schicken zu lassen.
Also beim Empfänger eifnach nicht mit Variablen arbeiten und schon hat sich die Sache. Merkt er, dass Mails ankommen, wo versucht wird Schadcode einzubringen, dann kann ers immernoch offline nehmen und überarbeiten. Oder nachträglich immer noch einen Captcha bei Massenmails einarbeiten, oder Cookies setzen, damit nur alle 15min. Mails versendet werden können von einer gleichen ClientIP...

Ich kann dem Beitrag nur beipflichten.
Natürlich ist Sicherheit wichtig, übertreiben muss man es dennoch nicht.
Ich für meinen Teil halte meine Formular bewusst wieder vermehrt unsicher, da es mit unter schlicht anwenderfreundlich ist. Totale Sicherheit gibt's nie, das musste selbst Google feststellen, als durch einen kleinen miesen Trick tausende Gmail-Accounts freigeschaltet wurden.

Ich persönlich mache immer wieder die Erfahrung, dass bereits der Einbau eines <option> oder <checkbox> Feldes im HTML-Formular für massiv nachlassende Spamattacken sorgt. Außerdem sage ich mir immer, dass ich als "Anbieter" auch die Pflicht habe mich auf ungewollte Post einzulassen. Niemals sollte der User zu sehr beansprucht werden.

Generell begrenze ich die mögliche Eingabelänge bei meinen Formularen. So ein Vorname besteht selten aus mehr als 15 Zeichen. Und wenn es wirklich um lange Zeichenketten geht (z.B. die eigentliche Nachricht), dann erfüllen banale Funktionen wie strip_tags und str_replace schon einiges an Sicherheit.

Außerdem lese ich mir hin und wieder auch mal ganz gerne etwas über Viagra und komfortable Penis-Streck-Maschinen durch
wink.gif
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben