Frage an Super-PHP-Leute
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adresse
anfragen
befehl
beide daten
einladung
eintrag
email
formular
funktion
gedacht
hacker
jemand
mist
quatsch
sender
skript
sofort
uebrigens
zeile
zutun
-
Moinsen ^^
Ich hab eben meine Mail-Funktion fertig gemachen und mich gefragt, was die beiden Zeilen zutun haben :
$headers .= 'X-Mailer: PHP/' . phpversion() . "\n"; $headers .= 'X-Sender-IP: ' . $REMOTE_ADDR . "\n";
Ich hoffe, mir kann das einer sagen.
Ich selber wei? es nicht, da ich noch nicht sooo gut bin in PHP.
Danke!
MfG Trancer. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
schreiben beide daten in den header der mail. die eine schreibt mit welcher php-version der server l?uft, von dem die mail geschickt wurde, und die andere von welcher IP das formular/die mail abgeschickt wurde (also du, wenn du der warst, der das script aufgerufen hat...)
Nimm das zweite lieber raus, dass is ne einladung f?r hacker... -
ich hab mir schon gedacht, dass die beiden nicht gut f?r mich sind!
Ich hab die beiden rausgenommen...h?tte ich auch so gemacht, ich wollte nur wissen wof?r sie sind!
Danke dir, theuntouchables. -
@theuntouchables
Nimm das zweite lieber raus, dass is ne einladung f?r hacker...
Und was kann man da als Hacker machen ? Das ist doch
safe, da die IP vom Server kommt, bzw. verarbeitet wird. Dann d?rfte man doch $REMOTE_ADDR in keinem Script verwenden.
greets coh3r3nt -
Weil der Server ne anderen Befehl zum abfragen hat:
_SERVER["REMOTE_ADDR"] xxx.xxx.xxx.xxx < da sollte deine IP stehen!
_SERVER["SERVER_ADDR"] xxx.xxx.xxx.xxx << Server IP!
Ich wusste das zwar, aber nicht was die beiden Zeilen in meiner Mail-Funktion zu suchen hatten.
EDIT:
mist zu sp?t!
Beitrag ge?ndert am 11.01.2006 20:31 von trancedrome -
Hi,
was noch wichtig ist: X-Werte, wie X-Mailer, werden zwar vom Server anerkannt, sie werden jedoch bevor ein Mail ankommt veraendert oder geloescht. Solche werte sind uebrigens in einem Mail unnoetig.
mfg,
hr -
theuntouchables schrieb:
schreiben beide daten in den header der mail. die eine schreibt mit welcher php-version der server l?uft, von dem die mail geschickt wurde, und die andere von welcher IP das formular/die mail abgeschickt wurde (also du, wenn du der warst, der das script aufgerufen hat...)
Nimm das zweite lieber raus, dass is ne einladung f?r hacker...
Quatsch, oder schickst du jemanden eine E-Mail, von dem du wei?t, dass er dich sofort hacken wird, wenn er deine IP bekommt?
ich hab mir schon gedacht, dass die beiden nicht gut f?r mich sind!
Ich hab die beiden rausgenommen...h?tte ich auch so gemacht, ich wollte nur wissen wof?r sie sind!
Danke dir, theuntouchables.
Die beiden Eintr?ge sind nicht gef?hrlich, aber die "X-Mailer: PHP" Eintrag kannst du ruhig rausnehmen, denn das ist unn?tig.
Bei der IP musst du unterscheiden, ob das Skript f?r andere Leute im Internet frei zur Verf?gung steht, dann solltest du die IP drinnelassen. Falls jemand n?mlich ein Spam Skript laufen l?sst wird jedesmal die IP mitgesendet und das Opfer hat die IP von dem T?ter.
Ansonsten auch eher unn?tig.
MfG Lucas -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage