12.02.2006, 10:28
Ich habe mal eine Frage an die Profis.
Ich benutze schon seit lagen einen php Script für Kontakt.
Gestern bekomme ich eine Email von meinen Provider,
der sagte, das über dieses Formular gespammt wird.
Protokoll war mit bei (Er hatte Recht, mit meinen Daten wurden Emails verschickt)
Wie kann das sein?
Wie kann man das sicherer machen.
Ich habe es erstmal runtergelöscht.
Danke für Hilfe.
mfg
Sven
Ich benutze schon seit lagen einen php Script für Kontakt.
Gestern bekomme ich eine Email von meinen Provider,
der sagte, das über dieses Formular gespammt wird.
Protokoll war mit bei (Er hatte Recht, mit meinen Daten wurden Emails verschickt)
Wie kann das sein?
Wie kann man das sicherer machen.
Ich habe es erstmal runtergelöscht.
Danke für Hilfe.
mfg
Sven
Code:
<html>
<head>
<title>Kontaktaufnahme</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="copyright" content="Name">
<meta name="robots" content="all">
<style type="text/css">
<!--
.inputtext {
font-family: Arial, Helvetica, sans-serif;
font-size: 12px;
font-weight: normal;
color: #000000;
text-decoration: none;
background-color: #eeeeee;
padding: 2px;
height: 20px;
width: 250px;
border: 1px solid #CCCCCC;
}
.inputtextarea {
font-family: Arial, Helvetica, sans-serif;
font-size: 12px;
font-weight: normal;
color: #000000;
text-decoration: none;
background-color: #eeeeee;
padding: 2px;
height: 150px;
width: 250px;
border: 1px solid #CCCCCC;
}
.inputbutton {
font-family: Arial, Helvetica, sans-serif;
font-size: 12px;
font-weight: bold;
color: #000000;
text-decoration: none;
background-color: #eeeeee;
padding: 2px;
border: 1px solid #CCCCCC;
}
-->
</style>
</head>
<body><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td>
<?php
if (!empty($HTTP_POST_VARS)) {extract($HTTP_POST_VARS);}
$remote = getenv("REMOTE_ADDR");
$date = date("m.d.Y H:i:s");
if ($remote == "") $ip = "<i> no ip </i>";
else $ip = getHostByAddr($remote);
if (!isset($ausgefllt)){
?>
<form name="form1" method="post" action="mailform.php">
<table width="319" border="0" cellspacing="2" cellpadding="2">
<tr>
<td colspan="2"> <font size="2" face="Arial, Helvetica, sans-serif"><strong>Kontaktaufnahme</strong></font></td>
</tr>
<tr>
<td width="55" align="right" valign="top"><font size="2" face="Arial, Helvetica, sans-serif">Name</font></td>
<td width="250"><input name="Name" type="text" class="inputtext" size="40"></td>
</tr>
<tr>
<td align="right" valign="top"><font size="2" face="Arial, Helvetica, sans-serif">E-Mail</font></td>
<td><input name="Email" type="text" class="inputtext" id="Email" size="40"></td>
</tr>
<tr>
<td align="right" valign="top"><font size="2" face="Arial, Helvetica, sans-serif">Telefon</font></td>
<td><input name="Telefon" type="text" class="inputtext" id="Telefon" size="40"></td>
</tr>
<tr>
<td align="right" valign="top"><font size="2" face="Arial, Helvetica, sans-serif">Betreff</font></td>
<td><input name="Betreff" type="text" class="inputtext" size="40"></td>
</tr>
<tr>
<td align="right" valign="top"><font size="2" face="Arial, Helvetica, sans-serif">Nachricht</font></td>
<td><textarea name="Nachricht" cols="40" rows="8" class="inputtextarea"></textarea></td>
</tr>
<tr>
<td align="right"><input name="kopie" type="checkbox" id="kopie" value="checkbox"></td>
<td> <font size="2" face="Arial, Helvetica, sans-serif">Mir bitte ein Kopie der Nachricht zusenden</font></td>
</tr>
<tr>
<td> </td>
<td>
<input type="submit" class="inputbutton" value="Absenden">
<input name="ausgefllt" type="hidden" id="ausgefllt" value="1">
</td>
</tr>
</table>
</form>
<?php }
else
{
//Daten überprüfen
if (empty ($Name)) {
die ("<p class=\"inputbutton\"><br>Geben Sie bitte Ihren Namen ein<br><br>
<a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
«« zurück </A><br><br></p>");}
if (empty ($Email)) {
die ("<font face=\"Arial, Helvetica, sans-serif\" size=\"2\" color=red>Geben Sie bitte Ihre Emailadresse ein<br><br>
<a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
«« zurück </A><br><br></p>");}
if(!eregi("^[a-z0-9\._-]+@+[a-z0-9\._-]+\.+[a-z]{2,4}$", $Email)) {
die("<p class=\"inputbutton\"><br>Geben Sie bitte eine gültige Emailadresse an.<br><br>
<a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
«« zurück </A><br><br></p>");}
if (empty ($Betreff)) {
die ("<p class=\"inputbutton\"><br>Geben Sie bitte einen Betreff ein<br><br>
<a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
«« zurück </A><br><br></p>");}
if (empty ($Nachricht)) {
die ("<p class=\"inputbutton\"><br>Geben Sie bitte eine Nachricht ein<br><br>
<a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
«« zurück </A><br><br></p>");}
$Nachricht = stripslashes($Nachricht);
$Nachrichthtml = ereg_replace("\n", "<br>", $Nachricht);
$Betreff = stripslashes($Betreff);
$Telefon = stripslashes($Telefon);
$date = date("d.m.Y H:i:s");
echo "
<p><br><br>
<table width=\"400\"><tr><td class=\"inputtextarea\" width=\"400\">
<FONT face=arial size=2>
Guten Tag, Frau/Herr <b>$Name</b>,
<br><br>
vielen Dank für Ihre Mitteilung!<br>
<p>
<FONT face=arial size=2><b>
Betreff: </b>$Betreff<br><br>
<b>Ihre Nachricht:</b><br>
$Nachrichthtml<br><br><br>
<HR NOSHADE SIZE=\"1\" WIDTH=\"400\" ALIGN=\"LEFT\">
<br><b>
<a href=\"javascript:history.go(-1);\" class=\"inputbutton\">
«« zurück</A>
</td></tr></table></center>";
// Formulardaten verschicken
$header = "From: $Name <$Email>\n";
$header .= "Reply-To: $Email\n";
$header .= "Content-Type: text/plain";
mail("Meine Emailadresse", "Kontaktformular","
Folgende Nachricht wurde vom Kontaktformular
aus gesendet am $date
--------------------------------------------------------
Name: $Name
Telefon: $Telefon
Betreff: $Betreff
Email: $Email
Nachricht:
$Nachricht
$ip
--------------------------------------------------------
","$header");
//Bestätigungsemail an den Absender
if(isset($kopie))
{
$header1 = "From: Firmenpreise<Meine EMailadresse>\n";
$header1 .= "Reply-To: Meine Emailadresse\n";
$header1 .= "Content-Type: text/plain";
mail("$Email","Rückmeldung Kontaktaufnahme", "
Guten Tag, Frau/Herr $Name,\n
vielen Dank für Ihren Besuch auf meiner Homepage!\n
---------------------------------------------\n
Folgende Nachricht ist bei mir eingegangen:\n
Ihr Name: $Name
Ihre Email: $Email
Ihr Telefon: $Telefon
Ihr Betreff: $Betreff
Ihre Nachricht:
$Nachricht\n
---------------------------------------------\n
Ich werde so schnell wie möglich die Frage beantworten.\n
Dies ist eine bei Eingang Ihrer Nachricht vom System automatisch
generierte Bestätigungs-Email.
mit freundlichem Gruß
Mein Name\n\n
","$header1");
}
}
?>
</td>
</tr>
</table>
</body>
</html>
