Anmelden
Mittwoch, 14. November 2007, 10:14
Anzeige Emailadresse unterdrücken
Original Post von Musel am 13.03.2006 - 02:03
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=2287
Beschreibung:
Diese kleine Modifikation unterdrückt im Userprofil, Buddyliste und Gästebuch die Anzeige der Emailadressen!
Die Änderungen in der buddy.php, sowie mailer.php bewirken, das der Versand der Email nun über den internen
Mailer (nur reg. User) erfolgt und nicht mehr über Dein, auf dem Computer installierten, Mailprogramm.
Ferner wird dadurch die Anzeige der Emailadresse von nicht reg. Usereinträgen im Gästebuch unterbunden!
Hintergrund: Ihr schützt Eure User und Gäste vor Spam und erschwert reg. Usern das sammeln von Emailadressen!
Teilweise wurde diese Modifikation bereits in der phpkit v.1.6.1 umgesetzt bzw. realisiert!
Modifizierte Dateien:
login/buddy.php
login/mailer.php
login/userinfo.php
templates/member_email_iconlink.htm
templates/member_email_textlink2.htm
Neue Datei:
templates/mailer2.htm
Änderungen login/buddy.php
Suche in ca. Zeile 18:
Ersetze mit:
Suche weiter in ca. Zeile 37:
Ersetze mit:
Änderungen login/mailer.php
Suche in ca. Zeile 5:
Füge darunter ein:
Suche am Ende der Datei:
Füge unter diese Zeile ein:
Änderung: login/userinfo.php
Suche in ca. Zeile 56:
Ersetze mit:
Änderung templates/member_email_iconlink.htm
Inhalt:
Ersetzen mit:
Änderung templates/member_email_textlink2.htm
Inhalt:
Ersetzen mit:
Erstelle eine neue Datei mit folgendem Inhalt, speichere diese unter templates/mailer2.htm
Bitte, wie bei allen Änderungen, vorher die betroffenen Dateien sichern!!
(Orginal von Pancake)
Bug bzw. Ergänzung E-Mail-Adresse unterdrücken!!
Mir ist heute bei der Suchfunktion im Forum aufgefallen, Suchergebnis -> Alle Beiträge anzeigen, das bei freigebener E-Mail-Adresse das templates/forum/member_email_iconlink.htm von der searchresult.php aufgerufen wird, welches eine "mailto-Anweisung" enthält und somit Eure E-Mail-Adresse in der Statusleiste bekannt gibt!
Benutzt Ihr die o.a. Modifikation und möchtet dieses auch noch unterbinden, geht wie folgt vor:
Änderungen forum/searchresult.php
Suche nach:
Ersetze mit:
Gruß Pancake
Copyright
Sämtliche Inhalte dieser Seite sind urheberrechtlich geschützt. Alle Rechte der Vervielfältigung und der Verbreitung mittels besonderer Verfahren (zum Beispiel Datenverarbeitung, Datenträger und Datennetze) auch teilweise, behält sich KIT-Ressource und musel-online (kit-security) bzw. der jeweillige Autor vor.
(Orginal von Pancake)
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=2287
Beschreibung:
Diese kleine Modifikation unterdrückt im Userprofil, Buddyliste und Gästebuch die Anzeige der Emailadressen!
Die Änderungen in der buddy.php, sowie mailer.php bewirken, das der Versand der Email nun über den internen
Mailer (nur reg. User) erfolgt und nicht mehr über Dein, auf dem Computer installierten, Mailprogramm.
Ferner wird dadurch die Anzeige der Emailadresse von nicht reg. Usereinträgen im Gästebuch unterbunden!
Hintergrund: Ihr schützt Eure User und Gäste vor Spam und erschwert reg. Usern das sammeln von Emailadressen!
Teilweise wurde diese Modifikation bereits in der phpkit v.1.6.1 umgesetzt bzw. realisiert!
Modifizierte Dateien:
login/buddy.php
login/mailer.php
login/userinfo.php
templates/member_email_iconlink.htm
templates/member_email_textlink2.htm
Neue Datei:
templates/mailer2.htm
Änderungen login/buddy.php
Suche in ca. Zeile 18:
|
PHP-Quelltext |
1 |
if ($sqlcommand=='') {$sqlcommand="SELECT user_id, user_ghost, user_nick, user_emailshow, user_email, user_hpage, user_sex, user_imoption, user_icqid FROM ".$db_tab['user']." WHERE user_id='".$buddy['buddy_friendid']."'";}
|
Ersetze mit:
|
|
PHP-Quelltext |
1 |
if ($sqlcommand=='') {$sqlcommand="SELECT user_id, user_ghost, user_nick, user_name, user_emailshow, user_email, user_hpage, user_sex, user_imoption, user_icqid FROM ".$db_tab['user']." WHERE user_id='".$buddy['buddy_friendid']."'";}
|
Suche weiter in ca. Zeile 37:
|
|
PHP-Quelltext |
1 |
if ($userinfo['user_emailshow']==1) {eval ("\$info_email= \"".getTemplate("member_email_textlink")."\";");}
|
Ersetze mit:
|
|
PHP-Quelltext |
1 |
if ($userinfo['user_emailshow']==1 && $userinfo['user_emailshow2']==0) { if ($config['member_mailer']==1) {eval ("\$info_email= \"".getTemplate("member_email_textlink2")."\";");} else {eval ("\$info_email= \"".getTemplate("member_email_textlink")."\";");} }
|
Änderungen login/mailer.php
Suche in ca. Zeile 5:
|
|
PHP-Quelltext |
1 |
else $ACTION='view';
|
Füge darunter ein:
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
if (!isset($_REQUEST['userid']) and isset($_REQUEST['mailid'])) {
$mailid=$_REQUEST['mailid'];
$userinfo=$DB->fetch_array($DB->query("SELECT * FROM ".$db_tab['gbook']." WHERE gbook_id='".$mailid."' LIMIT 1"));
$userinfo['user_nick']=$userinfo['gbook_autor'];
if (isset($_REQUEST['send'])) {
eval ("\$mailer_body= \"".templateinclude("mailer_text")."\";");
$senderinfo['user_nick']=$USER['nick'];
$senderinfo['user_email']=$USER['email'];
$mailer_header="From: ".$senderinfo['user_nick']." <".$senderinfo['user_email'].">";
$mailer_adress=$userinfo['gbook_email']; $mailer_title=$_POST['mailer_title'];
$mailer_text=$_POST['mailer_text'];
if (mailsender($mailer_adress,$mailer_title,$mailer_body,$mailer_header)) {
header("location: include.php?event=34&PHPKITSID=".session_id()); exit();
}
}
eval ("\$site_body.= \"".templateinclude("mailer2")."\";");
} else {
|
Suche am Ende der Datei:
|
|
PHP-Quelltext |
1 |
else {$event=1; include("admin/config/event.php");} }
|
Füge unter diese Zeile ein:
|
|
PHP-Quelltext |
1 |
}
|
Änderung: login/userinfo.php
Suche in ca. Zeile 56:
|
|
PHP-Quelltext |
1 |
if ($userinfo[user_emailshow]==1) {
|
Ersetze mit:
|
|
PHP-Quelltext |
1 |
if ($userinfo['user_emailshow']==1 && $userinfo['user_emailshow2']==0) {
|
Änderung templates/member_email_iconlink.htm
Inhalt:
|
|
Quellcode |
1 |
<a href="mailto:$userinfo[user_email]"><img border="0" alt="$userinfo[user_nick] eine E-Mail senden" |
Ersetzen mit:
|
|
Quellcode |
1 |
<a href="include.php?path=login/mailer.php&mailid=$gbookinfo[gbook_id]"><img border="0" alt="$userinfo[user_nick] eine E-Mail senden" src="images/email.gif" width="20" height="16"></a> |
Änderung templates/member_email_textlink2.htm
Inhalt:
|
|
Quellcode |
1 |
<a href="include.php?path=login/mailer.php&userid=$userinfo[user_id]">$userinfo[user_email]</a> |
Ersetzen mit:
|
|
Quellcode |
1 |
<a href="include.php?path=login/mailer.php&userid=$userinfo[user_id]">Eine E-Mail an $userinfo[user_name] senden</a> |
Erstelle eine neue Datei mit folgendem Inhalt, speichere diese unter templates/mailer2.htm
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
<table class="standard" cellspacing="1" cellpadding="4" width="100%"> <tr> <td class="heads" colspan="2">E-Mail senden</td> </tr> <form method="post" action="include.php?path=login/mailer.php&mailid=$mailid"> $mailer_msg <tr> <td class="left" width="20%">Empfänger</td> <td class="right" width="80%"><b>$userinfo[user_nick]</b></td> </tr> <tr> <td class="left">Betreff</td> <td class="right"> <input type="text" size="25" name="mailer_title" value="$mailer_title" /></td> </tr> <tr> <td class="left" valign="top" nowrap>Ihre Nachricht</td> <td class="right"> <textarea name="mailer_text" cols="40" rows="10" style="w90">$mailer_text</textarea></td> </tr> <tr> <td class="heads" colspan="2" align="center"> <input type="submit" name="action" value="$lang[send]" /> <input type="hidden" name="send" value="$lang[send]" /> <input type="reset" value="$lang[reset]" /></td> </tr> </form> </table> |
Bitte, wie bei allen Änderungen, vorher die betroffenen Dateien sichern!!
(Orginal von Pancake)
Bug bzw. Ergänzung E-Mail-Adresse unterdrücken!!
Mir ist heute bei der Suchfunktion im Forum aufgefallen, Suchergebnis -> Alle Beiträge anzeigen, das bei freigebener E-Mail-Adresse das templates/forum/member_email_iconlink.htm von der searchresult.php aufgerufen wird, welches eine "mailto-Anweisung" enthält und somit Eure E-Mail-Adresse in der Statusleiste bekannt gibt!
Benutzt Ihr die o.a. Modifikation und möchtet dieses auch noch unterbinden, geht wie folgt vor:
Änderungen forum/searchresult.php
Suche nach:
|
|
PHP-Quelltext |
1 |
if ($userinfo['user_emailshow']==1) eval ("\$info_email= \"".getTemplate("forum/member_email_iconlink")."\";");
|
Ersetze mit:
|
|
PHP-Quelltext |
1 |
if ($userinfo['user_emailshow']==1) eval ("\$info_email= \"".getTemplate("forum/member_email_iconlink2")."\";");
|
Gruß Pancake
Copyright
Sämtliche Inhalte dieser Seite sind urheberrechtlich geschützt. Alle Rechte der Vervielfältigung und der Verbreitung mittels besonderer Verfahren (zum Beispiel Datenverarbeitung, Datenträger und Datennetze) auch teilweise, behält sich KIT-Ressource und musel-online (kit-security) bzw. der jeweillige Autor vor.
(Orginal von Pancake)
