Installatie lukt niet? Plotseling een foutmelding. Of weet je niet hoe iets werkt. Problemen met phpBB2 kun je in dit archief opzoeken.
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
-
lot
- Berichten: 190
- Lid geworden op: 10 feb 2005, 17:03
-
Contacteer:
Bericht
door lot » 09 dec 2005, 20:35
Hoi allemaal,
Ik gebruik onderstaand mailform op de site, maar volgens mij wordt deze misbruikt om spam te versturen. Kan dit? Ik kreeg nl een waarschuwings mailtje van mijn provider. Kan ik het script aanpassen zodat het niet meer misbruikt kan worden en zo ja, hoe?
Mijn mailform script:
Code: Selecteer alles
<?
$from = 'mail@zwangerschapspagina.nl'; //Email address you want it to 'appear' to come from
$to = 'info@zwangerschapspagina.nl'; //Where it is to be sent to
$subject = "Feedback Formulier" . date("d/m/Y"); //Subject Line
// Leave the rest of the stuff below //
$mailheader = "From: $from\r\n";
$mailheader .= "Reply-To: $from\r\n";
if (isset($HTTP_POST_VARS)){
$mailbody = '';
while (list($key, $value) = each($HTTP_POST_VARS))
{
$mailbody .= $key . ' = ' . $value . "\r\n";
}
}
$mailforms = mail($to, $subject, $mailbody, $mailheader);
if($mailforms)
{
include("verzonden.php"); //Load page to go to if mailing is successful
}
else
{
include("error.php"); //Load error page
}
?>
Kan ik het script niet aanpassen, heeft iemand dan een tip welk script ik het beste kan gebruiken ?
Alvast bedankt !!
Lotte.
-
Bee
- Berichten: 13403
- Lid geworden op: 29 aug 2004, 10:30
Bericht
door Bee » 09 dec 2005, 21:47
Is dit voor in je forum, of niet in je forum. Er is een contactformulier voor phpBB waarvoor je ingelogd moet zijn.
... Maar ik modereer (nog) niet.
-
Xanland
- Berichten: 828
- Lid geworden op: 23 jan 2005, 17:02
- Locatie: Apeldoorn, The Netherlands
-
Contacteer:
Bericht
door Xanland » 09 dec 2005, 22:09
Bee schreef:Is dit voor in je forum, of niet in je forum. Er is een contactformulier voor phpBB waarvoor je ingelogd moet zijn.
Dit is voor in het forum, en je hoeft er niet ingelogd voor te zijn. Namelijk net even uitgezocht!
-
Bee
- Berichten: 13403
- Lid geworden op: 29 aug 2004, 10:30
Bericht
door Bee » 09 dec 2005, 22:24
Het enige wat je kan doen om het te voorkomen, is of door het alleen voor mensen die zijn ingelogd te laten gebruiken, of door er visual confirmation op te zetten.
... Maar ik modereer (nog) niet.
-
Derky
- Berichten: 4466
- Lid geworden op: 07 apr 2005, 16:24
- Locatie: Nederland
-
Contacteer:
Bericht
door Derky » 09 dec 2005, 23:34
Haha Peter R. de Vries website had er ook last van.
Lees meer..
-
svenn
- Berichten: 5001
- Lid geworden op: 14 jul 2004, 13:00
- Locatie: Kortrijk
-
Contacteer:
Bericht
door svenn » 10 dec 2005, 13:46
$HTTP_POST_VARS dit is volgends mij zeer archaïs (nee ik ben niet slim ik heb morgen examen nederlands lol) (ouderwets dus) ik denk dat deze beter zou zijn $_POST maar het hele scriptje vind ik maar onveilig , geen beveiliging alle $ zijn al ingesteld ....
een heel klein simpel idioot beveiliging kan al zijn zoiets
Code: Selecteer alles
<?
$code = '123';
$sleutel = $_GET['admin'];
if($code == $sleutel){
$from = 'mail@zwangerschapspagina.nl'; //Email address you want it to 'appear' to come from
$to = 'info@zwangerschapspagina.nl'; //Where it is to be sent to
$subject = "Feedback Formulier" . date("d/m/Y"); //Subject Line
// Leave the rest of the stuff below //
$mailheader = "From: $from\r\n";
$mailheader .= "Reply-To: $from\r\n";
if (isset($_POST)){
$mailbody = '';
while (list($key, $value) = each($_POST))
{
$mailbody .= $key . ' = ' . $value . "\r\n";
}
}
$mailforms = mail($to, $subject, $mailbody, $mailheader);
if($mailforms)
{
include("verzonden.php"); //Load page to go to if mailing is successful
}
else
{
include("error.php"); //Load error page
}
}
else{
echo "code is niet juist";
}
?>
dan kun je de mail toch verzenden door bestandnaam.php?admin=123
Dit is niet veilig maar voor je een degelijk scriptje hebt gevonden kan dit toch al de meeste testjes tegen houden.
-
Paul
- Beheerder
- Berichten: 20316
- Lid geworden op: 23 okt 2003, 11:38
- Locatie: Utrecht
-
Contacteer:
Bericht
door Paul » 10 dec 2005, 13:55
om aan de phpbb standaard te voldoen moet je long arrays gebruiken
-
svenn
- Berichten: 5001
- Lid geworden op: 14 jul 2004, 13:00
- Locatie: Kortrijk
-
Contacteer:
Bericht
door svenn » 10 dec 2005, 21:23
dit is helemaal niet over phpbb , dat zie je zo aan de steil van het script ...
-
lot
- Berichten: 190
- Lid geworden op: 10 feb 2005, 17:03
-
Contacteer:
Bericht
door lot » 10 dec 2005, 21:26
Heb gekozen voor dit script:
http://www.boaddrink.com/projects/phpformmail/index.php
Als het goed is is het nu beter beveiligd al kreeg is net weer een mail binnen met de boodschap "we hebben uw email niet kunnen afleveren op de volgende adressen" dan een hele lijst adressen, met een virus melding. Ik word hier een beetje flauw van, welke flapdrol doet nou zoiets ?
Lotte
-
svenn
- Berichten: 5001
- Lid geworden op: 14 jul 2004, 13:00
- Locatie: Kortrijk
-
Contacteer:
Bericht
door svenn » 10 dec 2005, 21:29
euh ... welke error kreeg je dan ?
-
lot
- Berichten: 190
- Lid geworden op: 10 feb 2005, 17:03
-
Contacteer:
Bericht
door lot » 10 dec 2005, 22:08
Zoiets als dit
Code: Selecteer alles
Received: (qmail 28297 invoked for bounce); 10 Dec 2005 18:34:42 -0000
Date: 10 Dec 2005 18:34:42 -0000
From: MAILER-DAEMON@bluedns.nl
To: Admin@zwangerschapspagina.nl
Subject: failure notice
Bla bla bla
--- Below this line is a copy of the message.
Return-Path: <Admin@zwangerschapspagina.nl>
Received: (qmail 28186 invoked from network); 10 Dec 2005 18:34:40 -0000
Received: from unknown (HELO mail2.bluedns.nl) (213.196.3.236)
by server20.bluedns.nl with SMTP; 10 Dec 2005 18:34:40 -0000
Received: from dlmokwebs.nl ([83.119.3.158])
by mail3.bluedns.nl (8.11.6/8.11.6) with SMTP id jBAHHGW25033;
Sat, 10 Dec 2005 18:17:16 +0100
From: Admin@zwangerschapspagina.nl
To: priv-mail@aci.nl
Date: Sat, 10 Dec 2005 18:36:12 GMT
Subject: {Virus?} Your Password
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <eeae30f5bad96297a68@zwangerschapspagina.nl>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=abcbbc890116d91"
Content-Transfer-Encoding: 7bit
X-2blue4u5-MailScanner-Information: Please contact the ISP for more information
X-2blue4u5-MailScanner: Found to be infected
X-MailScanner-From: admin@zwangerschapspagina.nl
This is a multi-part message in MIME format.
--=abcbbc890116d91
Waarschuwing: Er zijn 1 of meer bijlagen uit dit bericht verwijderd
Waarschuwing: (reg_pass-data.zip).
Waarschuwing: Lees de "2blue4u5-Attachment-Warning.txt" bijlage voor meer informatie.
Account and Password Information are attached!
***** Go to: http://www.zwangerschapspagina.nl
***** Email: postman@zwangerschapspagina.nl
--=abcbbc890116d91
Content-Type: text/plain;
charset="us-ascii";
name="2blue4u5-Attachment-Warning.txt"
Content-Disposition: attachment; filename="2blue4u5-Attachment-Warning.txt"
Content-Transfer-Encoding: quoted-printable
Dit is een bericht van het MailScanner virus beschermingssysteem
----------------------------------------------------------------
De oorspronkelijke e-mail bijlage "reg_pass-data.zip"
scheen te zijn geinfecteerd door een virus. De bijlage is vervangen
door deze waarschuwing.
Indien u een kopie van de oorspronkelijke *besmette* bijlage wenst te
ontvangen, kunt u de onderstaande link volgen. Uiteraard is dit op uw eigen=
verantwoording.
Op Sat Dec 10 18:17:20 2005 de virusscanner meldde:
F-Prot: /home/spool/MailScanner/incoming/22574reg_pass-data.zip->File-pa=
cked_dataInfo.exe Infection: W32/Sober.Z@mm
Url: http://mail5.bluedns.nl/20051210/jBAHHGW25033.
--=20
Postmaster
2blue4u
--=abcbbc890116d91--
