[v800]

Okey tack!
Men är detta verkligen relevant i sammanhanget?
Formuläret finns på en relativt liten site och gissningsvis handlar det om kanske 10 mail via den per år.

Kan man på nått vis (av orätta händer) använda detta formulär till att sprida saker utanför den mail som står angiven i scriptet?

Den förra siten jag hade ett liknande på kom ungefär 3-4 spam / år max av robotar med "buy this and buy that"

[crazzy]

Citat:

Ursprungligen postat av v800

Okey tack!
Men är detta verkligen relevant i sammanhanget?
Formuläret finns på en relativt liten site och gissningsvis handlar det om kanske 10 mail via den per år.

Kan man på nått vis (av orätta händer) använda detta formulär till att sprida saker utanför den mail som står angiven i scriptet?

Den förra siten jag hade ett liknande på kom ungefär 3-4 spam / år max av robotar med "buy this and buy that"

Jag tänkte likadant för ett par år sedan med ett gästboks-script jag skrev. Kom väl ett spam i månaden elr nåt..

Sedan hittade några jäkla ryska spambotar skiten och fyllde databasen på nolltid. DELETE * FROM `guestbook`; Och sedan vart den fylld igen....osv..

Tips: Fixa formuläret innan du blir tvingad till det. :P

[Jonas]

Formuläret kan användas för att sprida spam. Vill man det? Nej, och därför ser man till att det inte skall gå.

[taz76]

Finns det säkerhetshål som t.ex brist på validering i ett script så kan det användas för hackarens egna onda syften... som att göra om scriptet och skicka ut tusentals mail med din server som avsändare vilket kan resultatera i att ip'n blir svartlistad.. och har du webmail ifrån samma ip så blir dina mail svartlistade som spam - det låter väl skoj?

[objx]

Att man har missat en sådan både enkel och viktig detalj i PHP-språket efter 5 års erfarenhet.
Nästan så att man får ställa sig i skamvrån! :-)

Tack för förklaringen!

[Jonas]

Skillnaden är knappt märkbar.

Jag gjorde ett test och mätte tiden (microsekunder m. PHP) och skrev ut en mängd text 1 miljon gånger. Det skiljde sig inte många millisekunder, och det är inget varken serveransvarig/programmerare/användare kommer att märka.