Newsletterformular sicher?
Verfasst: Di 29. Jan 2008, 19:25
Hallo,
mal eine Frage.
Bei dem Newsletterformular werden die Eingaben ja an PHPmailer() weitergereicht, so dass eine Mail versandt wird.
Nun ist ja ein Formular, das jedem die Eingabe einer Adresse ermöglicht grundsätzlich ein Wunschtraum für Hacker. Mir wurden mal bei einem sehr unsicheren Kontakt-Formular aberhunderte von Adressen untergeschoben, die dann per PHP angemailt wurden (da reichte IIRC ein simples "\n", um den Mailheader entsprechend zu modifizieren)
Daher die Frage an die contenido-firmen unter euch...: Werden die Eingaben in dem Newsletterhandler schon bereinigt, auf eine Maximallänge geprüft oder anderweitig sicher gemacht?
Oder muss man da selbst ran?
mal eine Frage.
Bei dem Newsletterformular werden die Eingaben ja an PHPmailer() weitergereicht, so dass eine Mail versandt wird.
Nun ist ja ein Formular, das jedem die Eingabe einer Adresse ermöglicht grundsätzlich ein Wunschtraum für Hacker. Mir wurden mal bei einem sehr unsicheren Kontakt-Formular aberhunderte von Adressen untergeschoben, die dann per PHP angemailt wurden (da reichte IIRC ein simples "\n", um den Mailheader entsprechend zu modifizieren)
Daher die Frage an die contenido-firmen unter euch...: Werden die Eingaben in dem Newsletterhandler schon bereinigt, auf eine Maximallänge geprüft oder anderweitig sicher gemacht?
Oder muss man da selbst ran?