be.comp.internet.design
[Top] [All Lists]

Re: mailform probleem

Subject: Re: mailform probleem
From: Bernard Grymonpon
Date: Sun, 11 Sep 2005 16:21:30 +0000 UTC
Newsgroups: be.comp.internet.design
flor <flor@xxxxxxx> wrote:
> Hallo,

> ik krijg sinds kort een massa mails die komen van mijn php-mailform.
> Alle mails zien er ongeveer hetzelfde uit. Het rare is dat er soms in 
> het To-field een extra naam verschijnt en dat er in de aan te vinken 
> keuzemogelijkheden ook het emailadres verschijnt ipv de keuzemogelijkheden:

<snip mail, met multipart/mixed data>

> wat is hier aan de hand? wat kan ik eraan doen?

Een nieuw trukje van de spammers. Ze proberen via mailforms extra
headers te injecteren (extra To en From en zo...), en zo de
mail-functie van PHP te gebruiken om een mail in je queue te
stoppen. Via de multipart, proberen ze hun bedoelingen weg te stoppen
voor Outlook en consoorten.

Enkele eenvoudige dingen die je kan doen zijn:
- mail filteren voor je die aan het "mail" commando geeft (multipart
en zo eruit halen, en extra From: To: Bcc: velden 'escapen'.
- via sessie bijhouden als de persoon echt wel van je site komt
- info-bokskes via db opslaan, geen mail-functie meer gebruiken...
- ...

Vriendelijke groeten,
Bernard Grymonpon

-- 
Openminds bvba                www.openminds.be
Tweebruggenstraat 16  -  9000 Gent  -  Belgium

<Prev in Thread] Current Thread [Next in Thread>