Zum Inhalt springen

Sicherheitsrisiko formmail.pl

Skerbis

Von Skerbis
in Security

 Teilen

Empfohlene Beiträge

Skerbis

Skerbis

Geschrieben
Geschrieben

Sicherheitsrisiko Formmail.pl

In letzter Zeit ist es ziemlich oft aufgetreten, dass das beliebte Skript formmail.pl zur Versendung von SPAM missbraucht wurde.

Oft liegt dies an der Verwendung einer veralteten Version dieses Skriptes.

Um unerwünschten Ärger fernzuhalten empfiehlt es sich das Skript zu ersetzen.

Hier hilft der Austausch des Skriptes durch die neue Version 1.9.

Diese findet Ihr unter:

http://www.worldwidemart.com/scripts/

Eine angepasste deutsche Version (Fehlerausgaben in Deutsch + Stylesheets) findet Ihr unter: X Pirate Cross

Noch ein Tipp:

Da Sicherheitslücken in Skripten niemals auszuschließen sind, empfiehlt es sich die Skripte grundsatlich bei Installation auf dem Server umzubenennen. So kann das zu mißbrauchende Skript durch einen SCAN der Website nicht gefunden werden. Die SPAMMER in diesem Fall würden aufgeben nach dem Skript zu suchen.

Thomas Skerbis

KLXM Crossmedia GmbH

http://www.klxm.de

Link zu diesem Kommentar
Auf anderen Seiten teilen
Net-srac

Net-srac

Geschrieben
Geschrieben

Genau über so ein Mailformular hab ich letztens erst einen Virus bekommen sollen, aber dank E-Mail Filter is nur ein txt file angekommen. Danach hat dann der Betreiber der Webseite eine Nette E-mail mit Netten hinweisen von mir bekommen.

Warum findet ein Script mit solchen löchern nur so hohen anklang:confused: :confused:

Wenn sogar der Empfänger und der Betreff über Hidden fields übergeben werden obwohl sie auch fest im Script implementiert sein könnten. So ein Stumpfsinn.:rolleyes:

Link zu diesem Kommentar
Auf anderen Seiten teilen
Skerbis

Skerbis

Geschrieben
  • Autor
Geschrieben

Ja, deswegen hab ich hier diesen "WICHTIGEN" Tipp veröffentlicht.

Die hidden Fileds sind nicht das Problem.

Wichtig ist, dass im Skript eindeutig klargestellt ist welche Domain die Emails empfangen darf. Ist das gewährleistet, kann auch kein SPAM mehr versendet werden, da es ja nur eine Domain gibt, die empfangsberechtigt ist. Ok, bei T-Online und anderen Domains, die sehr viiele User haben, sollte man nur die Email-Adresse angeben, die empfangsberechtigt ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...