Thion
13.08.2007, 15:34
Hallo Support,
ich habe heute von meinem provider eine mail bekommen, in dem man mir folgendes mitgeteilt hat:
wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie in massen Mails mittels eines php Scripts.
Ich möchte Sie darauf aufmerksam machen das wir dies nicht dulden (siehe AGB's) und würde Sie bitten dies zu unterlassen.
Das betroffene Script ist .../forum/register.php POST /forum/register.php?do=addmember
Da wir davon ausgehen das dies nicht von Ihnen gewollt ist, haben wir das Script vorläufig per .htaccess in Ihrem Startverzeichnis, für den Aufruf über Webbrowser abgeschaltet.
Bitte prüfen Sie daher Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder aber auf eine aktuellere (sicherere) Version updaten.
Mögliche Ursachen sind:
Häufig wird durch Spammer versucht unsichere Formmail Scripte für Spam E-Mails zu missbrauchen.
So haben viele Scripte zwar alle ein festes "mail to" hinterlegt, allerdings
wurden die zu bespammenden Adressen nicht als "Mail to" eingetragen, sondern als "BCC".
Dies funktioniert, wenn man im "From" z.B. folgendes einträgt:
kunde@domain.de
Bcc: test1@spamopfer.de, test2@spamopfer.de, [... bis 2045 Zeichen]
Das Zeichen
dient hier als Zeilenumbruch der es ermöglicht weitere Optionen an die Mail anzufügen.
Um diesem Missbrauch vorzubeugen ist es notwenig daß man folgende Zeilen in das Formmail Script einfügt:
für Perl
chomp $input;
die "ungültiges mailformat" unless ($input =~ m/^[a-zA-Z_-.0-9]+@[a-zA-Z_-.0-9]+$/);
Ersetzten Sie die Variable $input durch die Variable, die in Ihrem Script die Mailadresse des Absenders enthält und fügen Sie
die veränderte Zeile im Script vor dem Mailversand ein. Damit wird ein einfacher Test auf die Mailadresse angewandt,
der den Missbrauch des Scriptes verhindert.
für php
if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+$/' , $input)) die("ungültiges mailformat");
errrm .... wie ist das möglich und wie kann ich das beheben?
Kann mir damit jemand helfen?
ich habe heute von meinem provider eine mail bekommen, in dem man mir folgendes mitgeteilt hat:
wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie in massen Mails mittels eines php Scripts.
Ich möchte Sie darauf aufmerksam machen das wir dies nicht dulden (siehe AGB's) und würde Sie bitten dies zu unterlassen.
Das betroffene Script ist .../forum/register.php POST /forum/register.php?do=addmember
Da wir davon ausgehen das dies nicht von Ihnen gewollt ist, haben wir das Script vorläufig per .htaccess in Ihrem Startverzeichnis, für den Aufruf über Webbrowser abgeschaltet.
Bitte prüfen Sie daher Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder aber auf eine aktuellere (sicherere) Version updaten.
Mögliche Ursachen sind:
Häufig wird durch Spammer versucht unsichere Formmail Scripte für Spam E-Mails zu missbrauchen.
So haben viele Scripte zwar alle ein festes "mail to" hinterlegt, allerdings
wurden die zu bespammenden Adressen nicht als "Mail to" eingetragen, sondern als "BCC".
Dies funktioniert, wenn man im "From" z.B. folgendes einträgt:
kunde@domain.de
Bcc: test1@spamopfer.de, test2@spamopfer.de, [... bis 2045 Zeichen]
Das Zeichen
dient hier als Zeilenumbruch der es ermöglicht weitere Optionen an die Mail anzufügen.
Um diesem Missbrauch vorzubeugen ist es notwenig daß man folgende Zeilen in das Formmail Script einfügt:
für Perl
chomp $input;
die "ungültiges mailformat" unless ($input =~ m/^[a-zA-Z_-.0-9]+@[a-zA-Z_-.0-9]+$/);
Ersetzten Sie die Variable $input durch die Variable, die in Ihrem Script die Mailadresse des Absenders enthält und fügen Sie
die veränderte Zeile im Script vor dem Mailversand ein. Damit wird ein einfacher Test auf die Mailadresse angewandt,
der den Missbrauch des Scriptes verhindert.
für php
if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+$/' , $input)) die("ungültiges mailformat");
errrm .... wie ist das möglich und wie kann ich das beheben?
Kann mir damit jemand helfen?