Sicherheitsfrage zu manuellem Mailversand

Begonnen von dobra, Mai 16, 2009, 09:58:02

« vorheriges - nächstes »

0 Mitglieder und 2 Gäste betrachten dieses Thema.

dobra

Hallo,

wenn ich mails unter diesen Bedingungen versende, ist es dann noch nötig zusätzliche Sicherheitsabfragen nach ungültigen Zeichen einzubauen oder kann das - da ja kein direkter Versand über Formular erfolgt - eh nicht "missbraucht" werden?

if (Bedingung) { neuen Wert in DB schreiben
    ...
    my $err = ssp::get_last_sqlerr();
        if (!$err) {
           DB-Abfrage # email etc
      if ($count >= 0) {
         for($i; $i < $count; $i++) {
            my $email = ssp::get_var_db("EMAIL",$i);
            my $titel = mylib::myqform(ssp::get_var_form("atitel"));
                   ....
            
               my $prog = ssp::get_mailprog(); # Pfad zum Mailprogramm
               my $mailtext = qq| xx|;

                  open(MAIL,"|$prog -t");
                  print MAIL "From: office\@woll-insel.at\n";
                  print MAIL "To: $email\n";
                  print MAIL "Subject: es wurde ein neuer Kommentar zu Artikel \"$titel\" geschrieben\n\n";
                  print MAIL $mailtext;
                  close(MAIL);      
               }
            }   
         }
         else { $errmsg = "Fehler";
         }
}
mfG
dobra

admin

Halllo Dobra,

alles was durch Benutzereingaben aus einem Formular kommt,
muss geprüft werden. Soweit das aber alles aus internen Quellen kommt,
sollte es so ok sein.

Gruß hop