login  Naam:   Wachtwoord: 
Registreer je!
 Forum

header contactformulier beveiligen

Offline yolk - 11/09/2005 10:43
Avatar van yolkHTML interesse Ik kreeg een mailtje via het contactformulier van iemand die de headers had weten aan te passen. Hoe kan ik dit beveiligen zodat dit niet meer gebeurd?

7 antwoorden

Gesponsorde links
Offline Ultimatum - 11/09/2005 10:45
Avatar van Ultimatum PHP expert mss linkje, kunne we ff kijke, want zou zo niet kunne wete hoe je dat beveiligd
Offline yolk - 11/09/2005 10:55
Avatar van yolk HTML interesse het gaat om dit formulier:
http://www.yolknet.nl/contact.php
Offline Rens - 11/09/2005 11:11
Avatar van Rens Gouden medaille

Crew algemeen
Misschien zou je ff wat code kunnen geven?
Het gaat om je code, want daar staat PHP in.
Met je HTML code kunnen we niks.
Offline yolk - 11/09/2005 11:36
Avatar van yolk HTML interesse De php-code staat hier
http://www.site...amp;id=417
Offline Rens - 11/09/2005 11:40
Avatar van Rens Gouden medaille

Crew algemeen
Welke headers had ie dan precies aangepast?
Want ik zie wel een header staan, maar daarvan lijkt het me juist de bedoeling dat die word aangepast.

De From header bedoel ik dan.
Offline yolk - 11/09/2005 11:52
Avatar van yolk HTML interesse Geen idee hoe je een header kan aanpassen, maar dit is het mailtje:

yxqkb@yolknet.nl Content-Type: multipart/mixed; boundary=\"===============0060286047==\" MIME-Version: 1.0 Subject: 6d62d978 To: yxqkb@yolknet.nl bcc: bergkoch8@aol.com From: yxqkb@yolknet.nl This is a multi-part message in MIME format. --===============0060286047== Content-Type: text/plain; charset=\"us-ascii\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit bninseg --===============0060286047==--

Een paar dagen later kreeg ik deze:
jfyohixv@yolknet.nl
Content-Type: multipart/mixed; boundary=\"===============1272645234==\"
MIME-Version: 1.0
Subject: cac57eb2
To: jfyohixv@yolknet.nl
bcc: bergkoch8@aol.com
From: jfyohixv@yolknet.nl

This is a multi-part message in MIME format.

--===============1272645234==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

kzp
--===============1272645234==--

Kun je hier iets mee?
Offline haytjes - 11/09/2005 12:02 (laatste wijziging 11/09/2005 12:08)
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
keer googlen op 'email injection'

[edit]
'k denk vooral:
  1. <?
  2. str_replace("\n","", ...);
  3. str_replace("\r","", ...);
  4. str_replace("\r\n","", ...);
  5. ?>

bij ALLE $_POST[];
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.179s