ugrás a tartalomhoz

Hogyan védjem a SPAMerektől a mail függvényemet?

randomly · 2006. Feb. 12. (V), 15.46
Sziasztok!

Nem boldogulok a SPAM -erekkel.
Vagy egy tárhelyem ahol használhatom a PHP mail() függvényét korlátlanul.
De sajnos nem nagyon tudom, hogy mire kell oda figyelni.
Szóval egy atom biztos megoldást keresnék.

Például hogy hívják meg az Én nevemben a mail() függvényt kívülről?
Már ezt sem értem.
A FORM minden mező kitöltését kéri, egy PHP script ellenőrzi a POST-olt adatokat.
És még is megérkeznek hozzám üres mezőkkel ..

És remélem, hogy csak hozzám!

rand
‹ FreeWeben levélküldés nem működik PHP munkamenet adatok tárolása MySQL-ben ›
 
1

<Nincs cím>

-zsolti- · 2006. Feb. 12. (V), 16.00
Most akkor mi a probléma? Hogy mások is használják a küldődet, vagy hogy eleve nem is működik?
Ha a függvényben (a forráskódban) adod meg a címzettet (a saját címed), akkor máshová nem lehet küldeni vele, csak neked.
2

Igen a forrásban a küldő scriptben

randomly · 2006. Feb. 12. (V), 16.08
Szia!

Igen a forrásban van beállítva.
De volt már ebből bajom, állítólag pontosvesszővel hozzá lehet fűzni másokat is.

Vagy nem is tudom hogy mondták. Egyszer már égtem vele.

Szóval látszólag ellenőrzi az összes mező kitöltését, akkor is jön csak az első mező van kitöltve.

A form -ot próbálgatom de az tuti ellenőrzi sehogy nem sikerül kifognom rajta. Csak 16 variáció van (4 mező), és minden variációra vissza dob, és nem is jön levél.

Arra gondolok valahogy a küldő szkriptet hívják meg direkt.
Ezen agyalok ...
3

hogyan használod?

Anonymous · 2006. Feb. 12. (V), 16.24
ha a függvényt valahogy így hívod meg: mail("te##kukac##cim.ed",...), akkor nem tudják megváltoztatni a címzettet. ha viszont a címzetthez a $_GET vagy a $_POST tömb valamelyik elemét írod be /pl: mail($_POST["email"],...)/, akkor nagyo negyszerűen tudják módosítani a dolgot (még ha hidden mezőben van a cím, akkor is).

gex
4

Változóban van beállítva a form_sender.php -ben

randomly · 2006. Feb. 12. (V), 16.55
Helló!

Egy változóban van beállítva
$mailto = "cimem##kukac##hostom.hu";

És így van meg hívva mail($mailto,$subject, stb ).

Most jöttem rá hogy a form_sender.php nem az igazi.

De átneveztem form_sender_2.php -ra most csak 404 error -ok jönnek.
De vajon meddig, gondolom gyorsan rájönnek ... :-(

rand
5

gondolkozz egy kicsit

Hojtsy Gábor · 2006. Feb. 12. (V), 19.26
Írd le nekünk pontosan, hogy mit gondolsz, mit csinálnak a szkripteddel, amit te nem akarsz. Milyen tartalmú levelet küld, kicsoda, kicsodának? A következő (általad is vázolt) kóddal képtelenség a címzett változtatása, ha a $mailto nem változik a programban:
<?php
$mailto = 'joe##kukac##example.com';
// ...
mail($mailto, ....);
8

header

arnyekk · 2006. Feb. 12. (V), 22.40
De meglehet, ha a header-be beírja a Bcc-ként.
---
üdv.: arnyek
redsky.hu
6

email injection

Anonymous · 2006. Feb. 12. (V), 20.10
szia
erre gondolsz?
http://securephp.damonkohler.com/index.php/Email_Injection
-- hector
7

Igen azt hiszem ez lesz az.

randomly · 2006. Feb. 12. (V), 21.38
Szia!

Azt hiszem erről lehet szó.
Igaz Én annyira buta vagyok hozzá, hogy nem tudom használni.
Nekem nem megy más hova.
De a SPAM-ereknek tuti ment ....
Most egyenlőre eltüntek.

rand
9

feladó

arnyekk · 2006. Feb. 12. (V), 22.48
Ellenőrizd a feladó mailcímét, oda kerül be a többi címzett a tudtod nélkül. pl.: nem lehet egynél több kukac a $_POST["felado"]-ban. Vagy nem lehet benne "Bcc:", "Cc:" karaktersorozat.
---
üdv.: arnyek
redsky.hu
10

Igen, de hogyan?

randomly · 2006. Feb. 13. (H), 08.42
Szia!

Ellenőrizném, ha tudnám!
Sajnos kevés vagyok hozzá, most per pillanat tippem sincs milyen függvénnyel tudok 2db @-ra szűrni?

Most vagy én vagyok a béna, vagy SPAM -erek.
Mert én akár hogyan próbáltam nem megy máshova.
De a SPAM -erek próbálkoznak folyamatosan, és még a referret is megoldják. Tehát az nem jó ellenük.
Vagy csak szimplán buták azt nem tudják hogy semmi értelme küzdeniük?

rand

ps: példa kódot szívesen fogadok.
11

ott a megoldás

Anonymous · 2006. Feb. 13. (H), 08.45
a hector által küldött link egyértelműen leírja a problémát, és megoldást is mutat rá. elég a sortéreseket vizsgálni, nem kell külön bcc-t, cc-t, stb. /sortörés nélkül ugyanis a fejlécben nem lesznek külön sorok/

gex
12

Igen, angolul.

randomly · 2006. Feb. 14. (K), 08.04
Szia!

Köszönöm a megoldásod!
Csak nem mindenki tud angolul.
Többek között én sem, ezért gondoltam kérdezek magyarul.
Tehát ahogy mondod a megoldás a sortőrések szűrése ... valahogy megoldom.

rand