Zum Inhalt springen

Sicherheitsrisiko formmail.pl

Skerbis

Von Skerbis
in Security

 Teilen

Empfohlene Beiträge

Skerbis

Skerbis

Geschrieben
Geschrieben

Sicherheitsrisiko Formmail.pl

In letzter Zeit ist es ziemlich oft aufgetreten, dass das beliebte Skript formmail.pl zur Versendung von SPAM missbraucht wurde.

Oft liegt dies an der Verwendung einer veralteten Version dieses Skriptes.

Um unerwünschten Ärger fernzuhalten empfiehlt es sich das Skript zu ersetzen.

Hier hilft der Austausch des Skriptes durch die neue Version 1.9.

Diese findet Ihr unter:

http://www.worldwidemart.com/scripts/

Eine angepasste deutsche Version (Fehlerausgaben in Deutsch + Stylesheets) findet Ihr unter: X Pirate Cross

Noch ein Tipp:

Da Sicherheitslücken in Skripten niemals auszuschließen sind, empfiehlt es sich die Skripte grundsatlich bei Installation auf dem Server umzubenennen. So kann das zu mißbrauchende Skript durch einen SCAN der Website nicht gefunden werden. Die SPAMMER in diesem Fall würden aufgeben nach dem Skript zu suchen.

Thomas Skerbis

KLXM Crossmedia GmbH

http://www.klxm.de

Net-srac

Net-srac

Geschrieben
Geschrieben

Genau über so ein Mailformular hab ich letztens erst einen Virus bekommen sollen, aber dank E-Mail Filter is nur ein txt file angekommen. Danach hat dann der Betreiber der Webseite eine Nette E-mail mit Netten hinweisen von mir bekommen.

Warum findet ein Script mit solchen löchern nur so hohen anklang:confused: :confused:

Wenn sogar der Empfänger und der Betreff über Hidden fields übergeben werden obwohl sie auch fest im Script implementiert sein könnten. So ein Stumpfsinn.:rolleyes:

EvilInside

EvilInside

Geschrieben
Geschrieben
Wenn sogar der Empfänger und der Betreff über Hidden fields übergeben werden obwohl sie auch fest im Script implementiert sein könnten. So ein Stumpfsinn.:rolleyes:

Na ja, auf diese Weise ist das Script natürlich extrem flexibel.

Allerdings sollte schon die Sicherheit im Vordergrund stehen :)

Skerbis

Skerbis

Geschrieben
  • Autor
Geschrieben

Ja, deswegen hab ich hier diesen "WICHTIGEN" Tipp veröffentlicht.

Die hidden Fileds sind nicht das Problem.

Wichtig ist, dass im Skript eindeutig klargestellt ist welche Domain die Emails empfangen darf. Ist das gewährleistet, kann auch kein SPAM mehr versendet werden, da es ja nur eine Domain gibt, die empfangsberechtigt ist. Ok, bei T-Online und anderen Domains, die sehr viiele User haben, sollte man nur die Email-Adresse angeben, die empfangsberechtigt ist.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...