phpMail script

**davinci** · 31/01/07 21:36

Is het mogelijk om bijvoorbeeld de standaard mail() functie in PHP te hernoemen naar bijv. mailorigineel() en dan een nieuwe functie mail() sitewide aanmaken welke netjes alle checks doet en deze weer aanlevert aan mailorigineel(). Ik weet namelijk dat mijn eigen mailformpjes wel op orde zijn, maar het is natuurlijk onmogelijk om elke dag te checken of meneer janssen met zijn kanarie-fan-site hetzelfde doet...

**crazycoder** · 31/01/07 21:56

Oorspronkelijk geplaatst door davinci

Is het mogelijk om bijvoorbeeld de standaard mail() functie in PHP te hernoemen naar bijv. mailorigineel() en dan een nieuwe functie mail() sitewide aanmaken welke netjes alle checks doet en deze weer aanlevert aan mailorigineel(). Ik weet namelijk dat mijn eigen mailformpjes wel op orde zijn, maar het is natuurlijk onmogelijk om elke dag te checken of meneer janssen met zijn kanarie-fan-site hetzelfde doet...

Waarom zou je dan niet mail() aanpassen? Ben er al eens mee bezig geweest..

Een andere benadering is het inbouwen van limieten in de mailserver, ik heb daar verder (nog) niet naar gekeken maar het kan in ieder geval voorkomen dat je server een fenomenale hoeveelheid spam naar bijv AOL gaat sturen.

**davinci** · 31/01/07 23:43

Oorspronkelijk geplaatst door crazycoder

Waarom zou je dan niet mail() aanpassen?

Omdat ik (denk ik) dan de volledige source van PHP kan doorspitten en opnieuw kan compilen... Dit icm. met bijv. plesk of 'erger': updates op PHP maakt het niet makkelijker...

Het mooiste zou zijn als dit via je php.ini mogelijk zou zijn...

**Zara** · 01/02/07 15:35

Ik kwam dit script tegen.

A mail form with spam checking, profanity block, basic header injection checks and malicious tag/exploit stripping.

Is deze wel veilig?

html:

PHP Code:


<head>

    <title>Contact</title>

</head>

<body>

    <form method="post" action="contactformulier.php">



    Name:<br>

    <input type="text" name="name"><br>

    Email:<br>

    <input type="text" name="email"><br>

    Kleuren:<br>

    <select name="kleuren">

        <option>maak hier uw keuze</option>

        <option>paars</option>

        <option>rood</option>

    </select><br>

        Vormen:<br>

    <select name="vormen">

        <option>maak hier uw keuze</option>

        <option>rond</option>

        <option>driehoek</option>

    </select><br>

    Bericht:<br>

    <textarea name="bericht" rows="10" cols="30"></textarea><br>



    <input type="submit" name="submit">



    </form>

</body>

</html>

php:

PHP Code:


<?php

if (!isset($_POST['submit']) || $_SERVER['REQUEST_METHOD'] != "POST") {

    exit("<p>You did not press the submit button; this page should not be accessed directly.</p>");

} else {

    $exploits = "/(content-type|bcc:|cc:|document.cookie|onclick|onload|javascript|alert)/i";

    $profanity = "/(beastial|bestial|blowjob|clit|cock|cum|cunilingus|cunillingus|cunnilingus|cunt|ejaculate|fag|felatio|fellatio|fuck|fuk|fuks|gangbang|gangbanged|gangbangs|hotsex|jism|jiz|kock|kondum|kum|kunilingus|orgasim|orgasims|orgasm|orgasms|phonesex|phuk|phuq|porn|pussies|pussy|spunk|xxx)/i";

    $spamwords = "/(casino|viagra|phentermine|tramadol|adipex|advai|alprazolam|ambien|ambian|amoxicillin|antivert|blackjack|backgammon|texas|holdem|poker|carisoprodol|ciara|ciprofloxacin|debt|dating|porn)/i";

    $bots = "/(Indy|Blaiz|Java|libwww-perl|Python|OutfoxBot|User-Agent|PycURL|AlphaServer)/i";



    if (preg_match($bots, $_SERVER['HTTP_USER_AGENT'])) {

        exit("<p>Known spam bots are not allowed.</p>");

    }

    foreach ($_POST as $key => $value) {

        $value = trim($value);



        if (empty($value)) {

            exit("<p>Lege velden zijn niet toegestaan. Ga terug naar het formulier om alle velden compleet in te vullen.</p>");

        } elseif (preg_match($exploits, $value)) {

            exit("<p>Exploits/malicious scripting attributes aren't allowed.</p>");

        } elseif (preg_match($profanity, $value) || preg_match($spamwords, $value)) {

            exit("<p>Uw invoer is niet toegestaan! That kind of language is not allowed through our form.</p>");

        }



        $_POST[$key] = stripslashes(strip_tags($value));

    }



    if (!ereg("^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*(.[a-z]{2,6})$",strtolower($_POST['email']))) {

        exit("<p>Het emailadres is niet geldig. Probeer een ander emailadres.</p>");

    }



    $recipient = "EMAIL@WEBSITE.nl";

    $subject = "Contactformulier";

    $urlbedankt = "bedankt.html";



    $message = "Contactformulier: \n";

    $message .= "-------------------------------------------------------  \n"; 

    $message .= "Name:        {$_POST['name']} \n";

    $message .= "Email:     {$_POST['email']} \n";

    $message .= "Kleuren:     {$_POST['kleuren']} \n";

    $message .= "Vormen:     {$_POST['vormen']} \n";

    $message .= "Bericht:     {$_POST['bericht']} \n";

    $message .= "-------------------------------------------------------  \n"; 

    $message .= "IP:         {$_SERVER['REMOTE_ADDR']} \n";

    

    

    $headers = "From: NAAM WEBSITE <$recipient> \n";

    $headers .= "Reply-To: <{$_POST['email']}>";



    

        if (mail($recipient,$subject,$message,$headers)) {

            header("Location: ". $urlbedankt);

            exit();

    }

    else {

         echo "<p>Uw bericht kan niet worden verzonden. Neem telefonisch contact met ons op.</p>";

    }

        exit();

    }

Onderwerp Gereedschap

Toon

Onderwerp: phpMail script

Webhostingtalk.nl

Link met ons

Partners

Contact