ich habe eine Frage an die Sicherheitsexperten. Bitte gestattet mir diese, auch wenn sie nichts direkt mit Contenido zu tun hat.
Ein Kunde hat ein E-Mail - Formular, mit < .. action=meincode.php>
Code: Alles auswählen
<?php
$recipient = "mail@meineadresse.de";
$fmtResponse= implode("", file("responsevorlage.htt"));
$fmtMail= implode("", file("mailvorlage.htt"));
foreach($HTTP_POST_VARS as $key=> $val) {
$fmtResponse= str_replace("<$key>", $val, $fmtResponse);
$fmtMail= str_replace("<$key>", $val, $fmtMail);
}
if ($HTTP_POST_VARS["access"] == "schluesselwort") {
mail($recipient, $HTTP_POST_VARS["subject"], $fmtMail);
}
echo $fmtResponse;
?>
Das Formular wird laut log überdurchschnittlich oft aufgerufen, das kann eigentlich nicht sein (so frequentiert ist die Site nicht).
Also wird sich da einer zu schaffen machen - aber wie?
php.ini
Code: Alles auswählen
registerglobals = on
allow_url_fopen = on
Danke
Tino