Check je contactformulier

Als je op je site gebruikmaakt van een contactformulier geschreven in PHP, bekijk dan even het artikel Email Injection. Er worden technieken beschreven die ervoor zorgen dat bezoekers niet zomaar naar iedereen een mail kunnen sturen via jouw contactformulier.

Als je nu denkt "Ah, maar dat kan niet want mijn e-mailadres staat in de PHP file", lees het dan zeker. Spammers gebruiken niet voldoende beveiligde contactformulieren om anoniem mails te versturen. Vanop jouw server.

Dit artikel werd opgenomen in elders, linkdump, ontwikkeling.


3 reacties

  1. Avatar van Mark C. Mark C. 21 Feb 2006 19:12

    Moet WP contact-form dan ook beveiligd worden nu ?
    En als ja, hoe dan want begrijp het niet goed allemaal.

  2. Avatar van Kevin Kevin 21 Feb 2006 19:24

    Mark, bedoel je Intouch? Ik heb die code even vluchtig bekeken en ik merk niets op dat rekening houdt met de mogelijke hacks beschreven in het artikel. Misschien neem je best contact op met de auteur.

    Een simpele oplossing bestaat erin de inhoud te van de form fields te filteren zodat er geen email headers kunnen worden geïnjecteerd. Bekijk de commentaren bij de documentatie PHP mail() functie voor een concrete methode.

  3. Avatar van Mark C. Mark C. 22 Feb 2006 21:50

    Bedankt