Anmelden
ist gerade angekommen
Samstag, 9. Februar 2008, 08:57
Spam Mails über Mailer.php?!
Hallo zusammen!
Habe heute eine Mail von einem User bekommen mit folgendem Inhalt:
Verwende überall den Captcha-Hack von euch (neueste Version)
Es werden keine E-Mail Adressen von den Usern auf der Homepage angezeigt.
Nicht einmal reg. User und Moderatoren können sie auslesen.
Das einzige was ich habe ist auf der Nickpage. Um dem User eine Mail zu schreiben muss er dazu ein Formular ausfüllen. (So wie hier auf der Homepage. Ohne das die Mail Adresse angezeigt wird.
Meine das Formular login/mailer.php
Diese Datei ist ebenfalls über den Adminbereich geschützt und nur von Usern sichtbar. (Nicht für Gäste)
Kann es sein, das die Mails über dieses Formular versendet werden?
Hilft da evtl. ein Captcha Bild?
Was müsste ich in der mailer.php ändern um ein Captcha einzubauen?
Hoffe ihr könnt mir weiterhelfen, da dies kein gutes Bild macht wenn über meine Seite Spam verschickt wird.
Vielen Dank für eure Hilfe.
Habe heute eine Mail von einem User bekommen mit folgendem Inhalt:
Hier steht das die Mail über über meine Homepage verschickt wurde!?
Zitat
-----Ursprüngliche Nachricht-----
Von: myzina [mailto:ablezin11@yahoo.com]
Gesendet: Freitag, 8. Februar 2008 19:17
An: ansair
Betreff: u2bmy@yahoo.com
u2bmy@yahoo.com
Hello,
my name is malin,it gives me a great pleassure to write you.this is my area of intrest and i know that you can advice me well.am still young and really need so much advice from you.
i will be very happy if you can write me through my email for easiest communication.
my email is...
(u2bmy@yahoo.com)
i will be waiting to hear from you.
have a blessed day.
from malin.
Diese Nachricht wurde Dir gesendet über die Homepage von Modellflug - Online http://www.modellflug-online.at/php
Verwende überall den Captcha-Hack von euch (neueste Version)
Es werden keine E-Mail Adressen von den Usern auf der Homepage angezeigt.
Nicht einmal reg. User und Moderatoren können sie auslesen.
Das einzige was ich habe ist auf der Nickpage. Um dem User eine Mail zu schreiben muss er dazu ein Formular ausfüllen. (So wie hier auf der Homepage. Ohne das die Mail Adresse angezeigt wird.
Meine das Formular login/mailer.php
Diese Datei ist ebenfalls über den Adminbereich geschützt und nur von Usern sichtbar. (Nicht für Gäste)
Kann es sein, das die Mails über dieses Formular versendet werden?
Hilft da evtl. ein Captcha Bild?
Was müsste ich in der mailer.php ändern um ein Captcha einzubauen?
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
fetch_array($DB->query("SELECT user_id, user_nick, user_email, user_emailshow FROM ".$db_tab['user']." WHERE user_id='".$userid."' LIMIT 1"));
if ($userinfo['user_emailshow']==1) {
if ($ACTION==$_POST['send'] && $_POST['mailer_title']!="" && $_POST['mailer_text']!="") {
$senderinfo['user_id']=$USER['nick'];
$senderinfo['user_nick']=$USER['nick'];
$senderinfo['user_email']=$USER['email'];
$mailer_adress=$userinfo['user_nick']." <".$userinfo['user_email'].">";
$mailer_header="From: ".$senderinfo['user_nick']." <".$senderinfo['user_email'].">";
$mailer_title=$_POST['mailer_title'];
$mailer_text=$_POST['mailer_text'];
eval ("\$mailer_body= \"".getTemplate("mailer_text")."\";");
if (mailsender($mailer_adress,$mailer_title,$mailer_body,$mailer_header)) {
header("location: include.php?event=34&PHPKITSID=".session_id()); exit();
}
else {header("location: include.php?event=35&PHPKITSID=".session_id()); exit();}
}
else {
if ($_POST['action']==$lang['send']) {
$mailer_title=htmlentities($_POST['mailer_title']);
$mailer_text=htmlentities($_POST['mailer_text']);
eval ("\$mailer_msg= \"".getTemplate("mailer_msg")."\";");
}
eval ("\$site_body.= \"".getTemplate("mailer")."\";");
}
}
elseif ($userinfo['user_emailshow']!=1) {$event=33; include("admin/config/event.php");}
else {$event=1; include("admin/config/event.php");}
}
else {$event=23; include("admin/config/event.php");}
|
Hoffe ihr könnt mir weiterhelfen, da dies kein gutes Bild macht wenn über meine Seite Spam verschickt wird.
Vielen Dank für eure Hilfe.
ist gerade angekommen
Samstag, 9. Februar 2008, 17:44
Hallo.
Habe nun ein wenig experimentiert und gebastelt.
Das KitNoSpam Tool habe ich nun auch in die login/mailer.php eingebaut.
So gehts:
Suche
und füge nach dem "" das ein:
So soll dann die Zeile aussehen:
Nun nur noch die templates/mailer.htm editieren.
(wie an all den anderen Formularen den Standard Bild Code einfügen)
und in der event_message_35.htm einen Text dazuschreiben das auch der Zahlencode eingegeben werden muss.
Ist ja eigentlich eh ganz einfach. ;-)
Hoffe das hilft nun gegen die Spammerei!
LG Harry
Habe nun ein wenig experimentiert und gebastelt.
Das KitNoSpam Tool habe ich nun auch in die login/mailer.php eingebaut.
So gehts:
Suche
|
|
PHP-Quelltext |
1 |
if ($ACTION==$_POST['send'] && $_POST['mailer_title']!="" && $_POST['mailer_text']!=""
|
und füge nach dem "" das ein:
|
|
PHP-Quelltext |
1 |
&& ($CAPTCHA->validCode($_POST['inputchars'])))
|
So soll dann die Zeile aussehen:
|
|
PHP-Quelltext |
1 |
if ($ACTION==$_POST['send'] && $_POST['mailer_title']!="" && $_POST['mailer_text']!="" && ($CAPTCHA->validCode($_POST['inputchars']))) {
|
Nun nur noch die templates/mailer.htm editieren.
(wie an all den anderen Formularen den Standard Bild Code einfügen)
und in der event_message_35.htm einen Text dazuschreiben das auch der Zahlencode eingegeben werden muss.
Ist ja eigentlich eh ganz einfach. ;-)
Hoffe das hilft nun gegen die Spammerei!
LG Harry
Ähnliche Themen
-
alte Versionen [1.6.03|1.6.1|1.6.4] »-
SPAM Versand vermutlich über Kit
(8. Februar 2008, 18:48)
-
- alte Versionen [1.6.03|1.6.1|1.6.4] »
-
spam-mail von eigener e-mail adresse
(31. Januar 2008, 20:53)
