Osno11

Der Datensatz aus der Datenbank lautet: ./Verzeichnisname/bild.jpg Ich hatte eigentlich immer gedacht das das bei einem ./ dann automatisch vom root aus gesucht wird... hat der Provider anscheinend anders eingestellt (oder ich habe falsch gedacht). demnach ergibt dieses "temp" konstrukt: ../Verzeichnisname/bild.jpg -> Und wie schon oben erwähnt... das bild wird angezeigt... an dem Pfad liegt es meiner Ansicht nach also nicht... Bin noch nicht zum testen gekommen, was die boolsche Abfrage von ShadowmanZ an geht...

Die IP des Servers auf dem das Skript läuft brauche ich nicht. Ein Ansatz wäre beim Formular die IP mitabzufragen und mit-zu-übergeben... Um das ganze zu beenden: Deine Hinweise, JesterDay, waren super. Einige Sachen werde ich zumindest erstmal zu Papier bringen und ggf. wegprogrammieren. Danke an alle Chris

... um jetzt wieder alles gerade zu biegen: Ich denke, das wir grundsätzlich vom gleichen sprechen :-), aber vielleicht kann ich Dir nicht komplett folgen. Meine Zusammenfassung: - Selbstverständlich geht die Auswertung ausschliesslich an eine Emailadresse. Wie Du schon sagst -> sonst sollte man z.B. GMX nehmen - Jedes "Hiddenfeld" ist im Quellcode sichtbar. (Thema: Hashwert) Alles was sichtbar ist, kann auch umgangen werden... stimmst Du mir da zu? Oder habe ich einen Hänger? - Ich verstehe das ich die Emailadresse z.B. in einer DB ablegen kann, um zu überprüfen, ob und "wie oft" jemand in einem kurzen Zeitraum geschrieben hat... hier sehe ich keine Problematik. Bzw. hier möchte ich keine Abstriche machen. Wenn mich jemand x mal an einem Tag kontaktieren möchte, dann soll er das. - Sicher kann ich statt des Referers, der mir als URL übergeben wird, auch die IP kontrollieren. Aber wer sagt mir, das das die richtige ist? Wie würde denn die Abfrage des verarbeitenden Formulars aussehen, wenn die IP abgefragt wird? Habe ich eine Kernaussage von Dir nicht verstanden? -> ich bleibe dabei: bei den oben genanannten Ansätzen gibt es immer, wie auch beim Referer, eine Möglichkeit vorbeizukommen... oder?

... dennoch möchte ich noch folgendes anmerken. Es ist mir ein leichtes eine Schleife zu bauen in der ein Formular immer wieder neu geladen wird und mit den passenden Variablen übergeben wird. Der Trick mit dem Hashwert würde dann nicht funktionieren, da der Hashwert immer wieder (auch valide) mit übergeben wird. Auch die Überprüfung der Antwortemailadresse ist selbstverständlich eine Möglichkeit. Ich gebe Dir vollkommen recht, das der Absender eine Antwort haben will. Aber der Kunde Otto Müller ist mir ziemlich egal... er kann mir in seiner Dusseligkeit auch 40 Mails schreiben, wenn er jedesmal etwas vergessen hat. Aber Spammer haben selten die gleiche (Absende-) Adresse. Die 100 % Lösung gibt es meiner Ansicht hier auch nicht... wenn man mich zumüllen möchte, dann passiert das auch! Trotzdem möchte ich mich ganz herzlich für die Hinweise bedanken... ein Paar Komponenten werde ich wohl verknüpfen (gerade das mit den Hashwerten gefällt mir) um es so schwer wie möglich zu gestalten.

EDIT: Zu deinem "Problem": Die Skripte wurden wohl gesperrt, weil sie von irgendjemand zum spammen ausgenutzt wurden (kann mir nicht erklären, dass ein Provider einfach so Skripte checkt und evtl. sperrt) und dies auch leicht zuliesen. Wenn ein Spammer dein Skript mit Referer-Check findet, wird ihn das auch nicht davon abhalten, deinen "Trick" ebenso auszutricksen. IMHO -> Das kann ich nur bestätigen. Ich denke nicht, das der Provider Sie überprüft hat... der Traffic war auffällig! Die Scripte wurden tatsächlich gelöscht!

... ich stimme doch vollkommen zu! Der "Referer" ist kein besonders guter Schutz. (steht das nicht im letzten Thread?) ABER: Das Referenzprodukt (zumindest des Providers der oben genanntes Script gelöscht hat) verweist auf das Formmail aus Matt's Scriptarchive. Und dieses Script arbeitet auf Basis des Referers (siehe Quellcodeauszug oben). Du sprichst desweiteren eine Validierung durch z.B. die IP an. Wie willst Du denn "sicher" die IP überprüfen. In dem verarbeitenden Script schreibst Du die IPs rein die zulässig sind... bis hierhin verstehe ich Deine Argumentation... aber woher soll das Script die Information nehmen, wer der Absender ist? Hättest Du denn ein Stichwort zu diesem Thema, wo Du die Lösung siehst? Ich beschreibe nocheinmal kurz meine Umgebung: auf ww w.meine homepage.de liegt senden.html mit einem formular das 3 Variablen an verarbeitung.php übergibt. Der 1. Schritt soll sein zu überprüfen, wo die Anfrage herkommt (Referer) um diesen Wert mit einem festeingetragenen Wert in der verarbeitung.php zu vergleichen.

Danke für Deine Hinweise: Ich stimme Dir selbstverständlich vollkommen zu... der Referer ist nicht besonders sicher (aber immerhin besser, als das "hidden"- Tag in HTML;-) ). Habe jedoch folgenden Fall bei zwei Freunden gesehen, was auch letztendlich Anlass war, die Scripte umzustricken: - PHP Script verarbeitet Formular und versendet Email - beide Scripte wurden gesperrt vom Provider - beide Provider verweisen auf "formmail"! Beim nächsten Sperren kann ich dann auf die Pseudo-"Validierung" hinweisen... Nochmal Danke für Deine Hilfe!

<? $referer ="$HTTP_REFERER "; echo "Sie kommen von der Seite: $referer"; ?> Ungetestet: Das wird wohl die Lösung sein! Danke Dir Timeout!

Hallo, auf den Hidden-Tag bin ich natürlich auch schon gekommen... aber ein Schutz ist das eigentlich nicht.... Inspiration war eigentlich das "sagenumwogene" Script aus Matt's Scriptarchive -> Formmail.cgi/pl. Das Perlscript bietet die Möglichkeit IP bzw. Domains anzugeben, die autorisiert sind, das Script zu verwenden: Ein kleiner Auszug: Hier die Einträge der Clients, die verarbeiten dürfen (auf IP und/oder Domainnamen Basis) # @referers allows forms to be located only on servers which are defined # # in this field. This security fix from the last version which allowed # # anyone on any server to use your FormMail script on their web site. # @referers = ('scriptarchive.com','209.196.21.3'); Hier die erste Verarbeitung sub check_url { # Localize the check_referer flag which determines if user is valid. # local($check_referer) = 0; # If a referring URL was specified, for each valid referer, make sure # # that a valid referring URL was passed to FormMail. # if ($ENV{'HTTP_REFERER'}) { foreach $referer (@referers) { if ($ENV{'HTTP_REFERER'} =~ m|https?://([^/]*)$referer|i) { $check_referer = 1; last; } } } else { $check_referer = 1; } # If the HTTP_REFERER was invalid, send back an error. # if ($check_referer != 1) { &error('bad_referer') } } Sie gehen hier also auf den Referer!?! Bin nicht besonders Perl-fest... Wie kann ich diese Information in PHP bekommen? Danke

... die lasse ich mit gleich zustellen (die 5 stellige)... Tausend Dank! :uli

Hallo zusammen, bei der Einrichtung eines Kontos in Starmoney 5 habe ich grosse Schwierigkeiten. (Bin bei der VoBa) Bei der Einrichtung eines Kontos über den Wizard tritt ein Fehler auf. Schritt 1: Eingabe der BLZ -> alles OK Schritt 2: Onlineupdate -> alles OK Schritt 3: Auswahl des Verfahrens (Pin/ Tan) -> alles OK Schritt 4: Eingabe von Kundennummer und Kontonummer mit anschliessender Abfrage der PIN -> hier tritt ein Fehler auf. Kundennummer steht auf dem Tan- Bogen -> kann nicht falsch sein Kontonummer steht auf meiner EC Karte -> kann nicht falsch sein PIN: habe ich gestern Abend am Geldautomaten überprüft -> alles OK. Das gleich bei dem Konto meiner Freundin... (andere VOBA) Die Fehlermeldung such ich noch mal genau raus (bin gerade unterwegs)... Für jeden Tip wäre ich dankbar... will nicht auf Geno Lite wechseln Danke

Hallo zusammen, habe "Ken! 3 ISDN". Ich habe es hinbekommen dieses Programm auch bei einem DSL Anschluss zum laufen zu bringen. Habe aber vergessen, wie ich das gemacht habe (richtig peinlich). Kann mir vielleicht jemand einen Tip geben? Danke... :confused:

Hallo zusammen, habe im letzten Jahr neben meiner Ausbildung noch einen Nebenjob gehabt. (Minijob -> 400 Euro Basis). Jetzt habe ich keine Ahnung, wie das auf dem Lonsteuerjahresausgleich vermerkt werden muss. Das Ausbildungsgehalt läuft auf der Lohnsteuerkarte... kein Problem... aber wo (???) wird der Minijob (ohne Lohnsteuerkarte) auf den Formularen des Finanzamtes hinterlegt? Für jeden Tip bin ich sehr dankbar::: :confused:

... spielt praktisch alles. Das gezippte Paket auf der Downloadseite von der Videolan Homepage runterladen... und das Programm aus dem Verzeichnis starten... der spielt sogar Salamis ab

Hallo zusammen, in z.B. Excel würde ich gerne z.B. meine "Eigene Dateien" (nur Word Dokumente) abbilden. Wünschenswert wäre ein Hyperlink der direkt auf die Datei verweist. Habt Ihr eine Idee?? Danke im voraus :marine