12.09.2005 (Archiv)
Spammer versuchen sich an PHP-eMail-Formularen
Eine neue Masche versuchen Spammer im Moment wehement: PHP-Mailformulare werden automatisiert auf Schwachstellen abgetestet, um damit Spams im Internet abladen zu können.Ganz so neue ist die Technik eigentlich nicht, jeder Programmierer sollte seine Formulare eigentlich dagegen abgesichert haben. Doch es werden wohl ausreichend offene Formulare gefunden, sonst würden sich die Spammer den Aufwand nicht machen.
Der angewandte Trick ist einfach. Man versucht beim Abschicken der Formulare Headerzeilen mit mehrzeiligem Inhalt zu füllen. Der Sinn dahinter ist, dass eine weitere Zeile auch gleich eine neue Headerzeile im eMail generiert. Diese wird als neuer Befehl interpretiert - also beispielsweise als zusätzlicher Empfänger der Nachricht.
Klappt das, ist das eMail-Script offen wie ein Scheunentor. Man kann dann aus dem Internet heraus beliebige Personen anschreiben - ideal für den Spammer.
Zu schützen sind eMail-Formulare gegen diesen Trick ganz einfach: Eingaben im Formular müssen serverseitig auf Plausibilität geprüft werden. Sind beispielsweise Zeilenschaltungen in der From-Adresse erlaubt? Wohl nicht, dann sollten sie auch gefiltert werden!
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr