Newsletterformular sicher?

mkayi · Beitrag von **mkayi** » Di 29. Jan 2008, 19:25

Hallo,

mal eine Frage.

Bei dem Newsletterformular werden die Eingaben ja an PHPmailer() weitergereicht, so dass eine Mail versandt wird.

Nun ist ja ein Formular, das jedem die Eingabe einer Adresse ermöglicht grundsätzlich ein Wunschtraum für Hacker. Mir wurden mal bei einem sehr unsicheren Kontakt-Formular aberhunderte von Adressen untergeschoben, die dann per PHP angemailt wurden (da reichte IIRC ein simples "\n", um den Mailheader entsprechend zu modifizieren)

Daher die Frage an die contenido-firmen unter euch...: Werden die Eingaben in dem Newsletterhandler schon bereinigt, auf eine Maximallänge geprüft oder anderweitig sicher gemacht?

Oder muss man da selbst ran?

holger.librenz_4fb

Hallo mkayi

Welches Newsletter-Plugin nutzt Du denn? Wenn Du das mit Contenido gebundlete nutzt, kannst Du Deine Frage direkt an den Autor HerrB im entsprechenden Foren-Thread wenden.

So long
Holger

mkayi · Beitrag von **mkayi** » Di 29. Jan 2008, 22:55

ja, ist das von HerrnB...

Ich hatte allerdings den Eindruck, dass es nur ein leicht abgewandeltes von den mitgelieferten sein (wenn denn überhaupt welche mitgeliefert werden, fällt mir gerade auf... habe contenido nie ohne beispielmandanten installiert)

Beitrag von **HerrB** » Sa 2. Feb 2008, 16:05

Wenig. Bitte die Diskussion unter Bugs und isValidMail verfolgen.

Gruß
HerrB