spam durch eingebettete zeilenumbrüche?

[jano]

ich hab mir ein kontaktformular auf ne website gebastelt. die eingaben werden in einer datei "auswertung.php" ausgewertet. jetzt wurde mir von dem server-verwalter mitgeteilt dass es einige merkwürdige zugriffe auf diese datei gab + dass sie durch eingebettete zeilenumbrüche in den formular-feldern für eine form des spam-versands anfällig sein könnte. an der stelle blick ich nich durch. was sind denn eingebettete zeilenumbrüche genau, auf welche weise sind sie anfällig + wie kann ich mich davor schützen?
ich dank euch schonmal
jano

ps. ich krieg nur selten spam über das formular

EDIT: mir wurde geholfen. thx - kann von mir aus gelöscht werden

 

[Fubbes]

Auch wenn dir geholfen wurde, das ist tatsächlich ein Problem. In der ct war mal ein Artikel darüber.
Über Tricks lassen sich nämlich BCC oder CC Adressen im Mailtext unterbringen und damit Spam versenden. Nicht an Dich natürlich, sondern an alle Welt. Deswegen merkst du das gar nicht.
Wenn das php-Skript gescheit programmiert ist, lässt sich das allerdings verhindern. Wen es interessiert, dem such ich auch gerne mal den Artikel raus.

Gruß
Daniel

 

[blumi]

@Fubbes:
Her damit!!!
Würde mich schon interessieren.
Danke

 

[Fubbes]

Das müsste folgender Artikel gewesen sein:
c't 22/05, Seite 208

Habe ihn hier aber nicht digital greifbar, musst dich also noch etwas gedulden.

 

[nisita]

das script, mit der überprüfung der variablen etc gibt es auch online.. (aber halt nur 2 scripte, ein sicheres, und ein unsicheres.. für die erklärung müsst ihr aber wohl auf fubbes warten, oder halt die cd kaufen)

http://www.heise.de/ct/ftp/05/22/208/

und allgemein ist ja zu sagen, überprüfe jede variable, die von außen kommt!

 

[Fubbes]

Vorübergehend gibt es den zugehörigen Artikel unter
http://www.alpen-biken.de/208/

Allerdings nur ein paar Tage. Danach PM an mich.

Gruß
Daniel