Diese Website verwendet beste Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » Webmaster  

22.4.2018 02:45      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

Kontaktformulare nach der DSGVO 2018
Google gewinnt User-Zeit von Facebook
DSGVO: Web-Dienste und ADV-Verträge
Keine Muse für das Web
Sandberg Studio Pro USB-Mikrophon im TestFotoserie im Artikel!Video im Artikel!
Mozilla beendet Facebook-Werbung
Player und Plattform für 360-Grad-Inhalte
3D-Projekte im Browser zeichnen
Herausforderung DSGVO
mehr...








Autoszene #18


Aktuelle Highlights

DSG-Vertrag


 
WebWizard Webmaster
12.09.2005 (Archiv)

Spammer versuchen sich an PHP-eMail-Formularen

Eine neue Masche versuchen Spammer im Moment wehement: PHP-Mailformulare werden automatisiert auf Schwachstellen abgetestet, um damit Spams im Internet abladen zu können.

Ganz so neue ist die Technik eigentlich nicht, jeder Programmierer sollte seine Formulare eigentlich dagegen abgesichert haben. Doch es werden wohl ausreichend offene Formulare gefunden, sonst würden sich die Spammer den Aufwand nicht machen.

Der angewandte Trick ist einfach. Man versucht beim Abschicken der Formulare Headerzeilen mit mehrzeiligem Inhalt zu füllen. Der Sinn dahinter ist, dass eine weitere Zeile auch gleich eine neue Headerzeile im eMail generiert. Diese wird als neuer Befehl interpretiert - also beispielsweise als zusätzlicher Empfänger der Nachricht.

Klappt das, ist das eMail-Script offen wie ein Scheunentor. Man kann dann aus dem Internet heraus beliebige Personen anschreiben - ideal für den Spammer.

Zu schützen sind eMail-Formulare gegen diesen Trick ganz einfach: Eingaben im Formular müssen serverseitig auf Plausibilität geprüft werden. Sind beispielsweise Zeilenschaltungen in der From-Adresse erlaubt? Wohl nicht, dann sollten sie auch gefiltert werden!

Ihre Meinung dazu? Schreiben Sie hier!


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSG-Vertrag



Kontakt mit Datenschutz



Passat Alltrack



PC-USB-Mikrofon



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud
 April! April! Aprilscherz! Die besten Scherze im Web zum 1. April.
 Budapest Tuning Show Heiße Fotos von der AMTS 2018

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net