E-learn.ro Elefant.ro - Premium
Tutoriale Stiri FAQ Blog E-learn.ro Contact
Cauta Cauta tutoriale, resurse
Panou utilizatori
Utilizator Parola
Creeaza cont nou    Recupereaza parola
Login
Newsletter
Introdu adresa ta de email
Inscrie-te
Inchide panoul de utilizatori
Add to Google
Topul celor mai bine cotate tutoriale
Topul celor mai vizualizate tutoriale
* Cele mai bine clasate si cele mai votate tutoriale sunt selectate dintre tutorialele adaugate in ultimele 30 de zile.

Profil utilizator

Descarca toolbar

Toolbar E-learn.ro Facebook Twitter
alexm
Avatarul utilizatorului alexm
Marias Alexandru
Locatie: -
Data inscrierii: Luni, 29 Noiembrie 2010
Profesie: -
Rang incepator
incepator
60
0
0
0
Trimite un mesaj Adauga la utilizatori favoriti
Media punctelor pe luna: 60
Rating tutoriale:
0 din 5
Tutoriale scrise in ultima luna: 0 Ultima logare: Luni, 29 Noiembrie 2010, ora 01:10
Tutoriale Blog Comentarii Galerie materiale Recomandari
15.06.2010 WEB DEVELOPMENT / PHP / Introducere in PHP (24)
Formular de contact in PHP
Comentariu Luni, 29 Noiembrie 2010, ora 01:26
Acest tutorial este foarte folositor pentru scopuri de invatare, dar NU este recomandat sa fie folosit pe site-uri pentru ca este prea simplu si NU este protejat impotriva atacurilor facute de spameri ( de ex. injection attack )


Asa ca nu faceti copy paste la cod in site-ul vostru, ca puteti avea surpriza ca TONE de spam sa fie trimise de pe serverele voastre, si sa va treziti cu contul de hosting suspendat sau banat.


Cum e posibil asa ceva, foarte simplu.


Codul de mai sus, si anume


$header = "From: $nume <$email>";



$send = mail($to,$subiect,$mesaj,$header);


este vulnerabil pentru ca NU SE VERIFICA ce anume a introdus utilizatorul in $email; .


Daca utilizatorul introduce de exemplu, in camul Email un text de genul


adresa1@domeniu1.comrnCc: , , , , , , , , , , si inca un sir lung de adrese de email


Emailul trimis de formular va contine o linie noua dupa linia cu From: , si pe linia noua CC: cu o lunga lista de adrese care vor primii emailul trimis prin formularul dvs!


Practic, utilizatorul va baga spam-ul in formularul dvs, si lista lunga de emailuri la care vrea sa fie trimis spamul in loc de adresa lui de email, cu rn in fata.


Datele de intrare trebuie verificate sa nu contina atacuri si daca trebuie afisate mesaje de eroae.


Sunt programator la www.formulareonline.com ( un site unde se pot face formulare online gratuit ) si pot sa spun ca formularele de contact trebuie sa fie foarte bine protejate ca sa nu transforme serverul dvs intr-un relay de spam

Raporteaza acest comentariu ca injurios!
0 EXPERIENTA 0
0 domenii de experienta.
0 DOMENII DE INTERES 0
0 domenii de interes.
0 UTILIZATORI FAVORITI 0
Nu exista utilizatori favoriti.
0 PREMII CASTIGATE 0
Nu exista premii castigate.
Verilog Fotografie Outlook Vista Flash Word PHP Lightroom Dreamweaver Java SWF Powerpoint PSD AJAX Excel Python Gimp HTML Action Script RoR XHTML Javascript SEO Swift 3D Illustrator COREL DRAW Ruby on Rails Bridge Photoshop StyleSheet CSS MySQL Sony Vegas XML Fireworks JSON
Promovare:
Daca faci parte din comunitatea E-learn.ro si doresti promovarea acesteia, poti accesa pagina de promovare.
Arhiva newsletter:
Daca ai ratat un numar mai vechi, sau vrei sa revezi care au fost noutatile E-learn.ro la un moment dat, poti accesa arhiva de newslettere.
  Copyright © 2008-2012 E-LEARN.ro. Toate drepturile rezervate. Termeni si conditii.
Conceput si realizat de Neokinetics Software
Submit Your Site SmartNetBook.ro