Vorsicht, wenn Sie nicht unser Formmail Script auf Ihrer Webseite einsetzen, es droht Gefahr durch "Email-Injection"!
Es wurde eine globale Sicherheitslücke entdeckt, worüber SPAMversender über so ziemlich jedes ungeschützte Kontaktformular auf einer Webseite, nahezu unbemerkt Emails an viele tausend Empfänger schicken können. Die Formulare, egal ob PHP oder CGI, werden über eine sogenannte Email-Injection mißbraucht.
Diese Problematik betrifft ebenfalls viele tausend Webseiten, welche den Formularversand nicht extra durch Eingabe von vom Benutzer abgelesenen einzugebenden Zeichenketten schützen. Die Ursache hierzu liegt in der Art des Emailversands über einen Webserver. (Schuld daran ist niemand so richtig, es sind eben die Spammer, die auf immer neue Ideen kommen, wie sie Ihren Müll loswerden können.)
Da die Erklärung für Email-Injection "sehr technisch" ist, möchten wir in dieser Info nur einen Link für eine Seite angeben, auf der dieser Sachverhalt erklärt wird:
http://de.wikipedia.org/wiki/E-Mail-Injection
(WARNUNG: Wer diese Technik auf fremden Servern anwendet, macht sich strafbar wg. Erschleichung von Leistungen!)
Eine Lösung, die generell jedes Formular enthalten sollte, ist die Sicherung über die Eingabe eines zufälligen Zahlen/Buchstaben Codes aus einer angezeigten Grafik.
Wird dieser Code nicht eingegeben, kann das Formular nicht abgesendet werden. Da der Missbrauch automatisch über Programme (Robots) durchgeführt wird und diese den Code aus der Grafik nicht auslesen können, ist das Formular gegen diese Angriffe sicher.
Sehr viele Foren und andere Anwendung nutzen diese Sicherung bereits erfolgreich.
Unter dem folgenden Link finden Sie eine PHP-Lösung zur Einbindung in bestehende Formulare:
http://www.brossmann.biz/goodies.php?d=tools&t=formspamguard
Eine Lösung für CGI-Scripts finden Sie in unserem aktuellen formmail.cgi in Zeile 163 auf Ihrem Serverplatz bei uns. (Verzeichnis cgi-bin/ . Sollten Sie dieses Verzeichnis nicht sehen können ,so haben Sie ein Serverpaket, in dem diese Technik nicht installiert ist. Fragen Sie unseren Support, wenn Sie Formulare gerne einsetzen möchten.)
Für weitere Fragen, auch wenn Sie sich selbst dieser Gefahr ausgesetzt fühlen und Ihnen Ihre derzeitige Webagentur keine Lösung dazu anbieten kann:
Wir stehen wir Ihnen gern zur Verfügung, denn diese Lücke muss dringend geschlossen werden.
Klären Sie also am besten sofort ab, ob über Ihre Webseitenformular diese Lücke missbraucht werden kann!