Entwickler-Ecke
Internet / Netzwerk - Mail Client
chickenfigt1989 - Sa 29.05.10 13:31
Titel: Mail Client
Hey
Habe mir nen Mail Client gebaut der auch wunderbar ging. Der Mail Client lief über ein php script das auf meinen ftp lag.
Jetzt hab ich aber eine andere Webspace und da drauf liegt jetz mein Php Script, nur es geht nicht mehr. Es wird zwar angezeigt Email wurde versendet aber es kommt nichts an.
Wisst ihr woran das liegt?
Mfg
Moderiert von 
Narses: Topic aus VCL (Visual Component Library) verschoben am So 30.05.2010 um 18:51
Webo - Sa 29.05.10 14:07
So langsam sollte man doch wissen, dass die Glaskugeln im Urlaub sind ... Noch schwammiger formuliert geht ja (fast) nicht mehr. Also bitte ein paar mehr Infos :D
chickenfigt1989 - Sa 29.05.10 14:59
Oke das hier ist mein Delphi COde:
Delphi-Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
| var
data: TIdMultiPartFormDataStream;
zhlr: integer; tmpstr: string;
begin
data := TIdMultiPartFormDataStream.Create;
try
randomize;
tmpstr := '';
for zhlr := 1 to 5 do
tmpstr := tmpstr + IntToStr(Random(10));
data.AddFormField('email', frmNewUser.edtMail.Text);
data.AddFormField('code', tmpstr);
form532.IdHTTP1.POST('http://pup-board.de/zufall.php', data);
data.Free;
data := nil;
data := TIdMultiPartFormDataStream.Create;
Memo1.Lines.Add('Mit diesem Link kann der Account aktiviert werden:');
Memo1.Lines.Add('http://pup-board.de/activate.php?code='
+ tmpstr + '&email=' + frmNewUser.edtMail.Text);
data.AddFormField('zu', frmNewUser.edtMail.Text);
data.AddFormField('betreff', Edit2.Text);
data.AddFormField('text', Memo1.text);
data.AddFormField('von', Edit1.Text);
data.AddFormField('code', tmpstr);
Memo1.Lines.Text := form532.IdHTTP1.POST('http://pup-board.de/mail/mail.php', data);
finally
data.Free;
end; |
Die zufallszahl und die Email wird an das zufall.php script gesendet und betreff nud text und so an die mail.php
Das ist mein Mail.php Script:
Quelltext
1:
2:
3:
4:
5:
| <?php
$text = stripslashes($text);
mail("$zu","$betreff","$text","From: $von");
echo("E-Mail erfolgreich gesendet");
?> |
und das mein zufall.php script:
Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
| <?php
include("config2.php");
$code = $_GET["code"];
$email = $_GET["email"];
mysql_query("INSERT INTO scriptmaker_activator (code, email) VALUES ('".$code."', '".$email."')");
?> |
Das alles hat ich vorher auf meiner chiller webspace und hab es nun auf meine pup-board webspace gemacht. Vorher gging ales wunderbar und jetzt geht es nicht mehr. Wen sich ein user registriert da bekomm ich zwar die email mit der info das sich einer registriert hat, aber er bekommt keine email mit aktivierungslink.
Lg
jaenicke - Sa 29.05.10 16:53
Bist du denn sicher, dass der Webspace-Anbieter das Versenden von E-Mails via PHP unterstützt?
Was liefert die Mail-Funktion denn zurück?
chickenfigt1989 - Sa 29.05.10 17:25
Ja also meines Wissens unterstützt mein Anbieter das, bin mir aber nicht mehr so sicher.
Kann man da irgendwo nachschauen oder muss ich da direkt den Anbieter fragen?
Also wenn ich auf
http://www.pup-board.de/mail/mail.php gehe dan kommt immer Email Erfolgreich versendet.
Mfg
BenBE - Sa 29.05.10 17:27
Mal ganz davon abgesehen, dass ich ohne wirklich hinzugucken grad 3 Sicherheitslücken gesehen hab:
1. SQL Injection, dit IMHO so zu ziemlich ALLEM zu missbrauchen geht
2. Nen Anonym-Mailer mit so (nahezu) Free-Text zum Spammen
3. Wunderbar einfache Spam-Konten-Erstellung ...
Kurz gesagt: Wäre ich dein Hoster, wärst Du bei mir wegen Gefährdung der Systemsicherheit mindestens schon verwarnt, wenn nicht gar vom Server geflogen ...
Ach ja: Gib mir mal bitte die Outbount-Mail-IP deines Servers, damit ich dich in meine Blacklist eintragen kann. TIA.
BenBE.
P.S.: Und nein, ich werde hier jetzt nicht ausführen, an welchen Stellen deine Skripte verwundbar sind; das habe ich nämlich schon einmal ausführlich getan.
ALF - Sa 29.05.10 17:32
Du überprüfst ja noch nicht mal in deiner Mail.php ob überhaupt was ankommt!
Von den Sicherheitlücken will man gar nicht erst reden!!!!
GRuss Alf
chickenfigt1989 - Sa 29.05.10 17:35
ey da hab ich echt kein bock mehr drauf ich hab ne klare normale frage gestellt da is es ja nicht so schwer wenn man ne normale antwort bekommt.
Hätt ich nach sicherheitslücken gefrgt wärs was anderes gewesen. Wegen sicherheitslücken gabs schon mal nen anderen thread wo ihr meintet ihr könnnt mich dazu bringen es zu verbessern und NEIN es bleibt so und ich gib auch keinen die Ip :)
ALF - Sa 29.05.10 17:46
Ich weiss nicht warum Du rummaulst! Ich habe doch ganz kongret darauf hingewiesen! Du führts keine Prüfung durch!!!
Du glaubst Du schickst was ab! Dein Hoster wird das in der Form wie Du das machst sowieso nicht zulassen!
Gruss Alf
chickenfigt1989 - Sa 29.05.10 17:52
Ja da drauf bin ich mittlerweile schon drauf gekommen das es mein anbieter nicht zulässt.
Meine frage war ja wie finde ih raus oob mein anbieter es zulässt?
Einfach fragen oder kann man des wo nachlesen?
mfg
ALF - Sa 29.05.10 18:03
1. Wenn du ein Wbspace hast dann empfängst Du als Admin ja die Mails das sich jemand bei Dir reg. hat!
2. Erhält ja der registrierte ne Antwort (im allgemeinen), wie es bei Dir ist weiss ich nicht!
3. Nun weist Du auch, wie Du Mails verschicken musst! Aber Achtung!!! Dein hoster wird es Dir sehr danken, wenn Du es so versuchst wie Du es uns gezeigt hast!
Ergo, mit Deiner simplen methode geht es also nicht!
Ansonsten musst Du deinen Anbieter Fragen,. Wir können dies nicht wissen, was Du für Möglichkeiten dort hast! 8)
Da fällt mir noch ein, in wie weit du überhaupt volle PHP controlle hast. Davon ist es auch abhängig!
Gruss Alf
chickenfigt1989 - Sa 29.05.10 18:12
Ne ich will die Webspace neben bei für mein programm nutzen wen sich da einer registriert damit ich ne email bekomm und der user.
lg
ALF - Sa 29.05.10 18:37
Gut, noch kurz ne info dazu, dann ist aber schluss, weil!!! kein Delphi Thema mehr!!!!
Wenn es das Forum ist, was ich gesehen habe und Du volle PHP zugriffsrechte hast(also auf sämtliche PHP Dateien), dann frage ich mich, was für ein Problem Du hast, dies vernünftig einzubinden! Du müsstest doch nun langsam gelernt haben, COPY und PASTE bringt nichts! :wink:
Nur weil es wo anders fuktioniert hat!
Ach so, schau mal in Deinen Logfiles nach, da werden Dir die Fehler aufgelistet!
Gruss Alf
chickenfigt1989 - Sa 29.05.10 23:19
So hab es geschaft hab mir einfach bei Funpic ne kostenlose webspace angelegt.
lg
BenBE - So 30.05.10 00:26
Du weißt schon, dass du an Symptomen rumdoktorst, anstatt es einmal richtig zu machen?
chickenfigt1989 - So 30.05.10 01:47
ja wie schon tausendmal gesagt
mir egal
BenBE - So 30.05.10 03:08
Dann tue bitte deiner Umwelt den Gefallen und höre auf zu programmieren.
Danke.
chickenfigt1989 - So 30.05.10 11:50
Nein wieso auch?
Meine leute sind mit meinen Programmen vollauf zufrieden
Webo - So 30.05.10 11:54
chickenfigt1989 hat folgendes geschrieben  : |
Nein wieso auch?
Meine leute sind mit meinen Programmen vollauf zufrieden |
Bis irgendwann jemand auf dumme Gedanken gekommen ist und völligen Unfug in deinem "System" betreibt ...
jaenicke - So 30.05.10 11:59
Hmm, ob sich die Zufriedenheit ändern würde, wenn ich einfach mal die komplette DB des Forums löschen würde oder so? Die entsprechenden Zugriffsmöglichkeiten stellst du ja bereitwillig zur Verfügung... :roll:
(Und ich denke mal die meisten oder alle der bisherigen Antwortenden hier könnten die "Sicherheits"lücken ausnutzen um eben das oder ähnliche Spielereien zu machen.)
Was die Mail-Funktion zurückliefert hast du jedenfalls immer noch nicht geschrieben. Vermutlich liefert die, dass die Mail eben nicht gesendet wurde, aber da du die Bestätigung, dass gesendet wurde, immer anzeigst, merkst du das natürlich nicht.
chickenfigt1989 - So 30.05.10 13:10
Also kannst schon machen ich hab auf 4 Pcs ein Backup der Datenbanken und ich weis ja dan wers war :
Und das mit dem Mailclient hat sich erledigt es geht jetzt.
Webo - So 30.05.10 14:10
| chickenfigt1989 hat folgendes geschrieben : |
| Also kannst schon machen ich hab auf 4 Pcs ein Backup der Datenbanken |
Nur doof, wenn man bis dahin die Kontrolle über seinen Server verloren hat ... Ich würde dir wirklich raten mal die vorliegende Problematik anzuschauen - im Interesse aller !
Xentar - So 30.05.10 14:54
Wie kann man nur so ignorant sein, wenn man schon auf Sicherheitslücken hingewiesen wird, die auch noch in wenigen Minuten zu fixen wären?
Ich hoffe, dass du nie bei so ner großen Softwareschmiede anfängst.. wenn da alle so denken würden..
elundril - So 30.05.10 14:58
| chickenfigt1989 hat folgendes geschrieben : |
| [...] und ich weis ja dan wers war : |
Woher willst du das wissen? Wenn man über
Tor [
http://de.wikipedia.org/wiki/Tor_%28Netzwerk%29] geht, kennst du nicht mal die IP-Adresse und uns kannst du auch nicht zur Rechenschaft ziehen, weil dieses Forum öffentlich ist und jeder halbwegs wissende Mensch dir deinen Server schrotten könnte.
lg elundril
chickenfigt1989 - So 30.05.10 16:41
Ich würd die sicherheitslücken ja schließen wenn ich wüsste wie :(
elundril - So 30.05.10 16:44
Das wurde dir schon öfters hier gesagt. Wenn du es nicht umsetzen kannst, geh in die Bücherei, hol dir Bücher und lern Programmieren anstatt einfach nur zu hoffen das du irgendwie ne Copy und Paste-Lösung zugespielt bekommst.
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!