Mail Client

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

Hey
Habe mir nen Mail Client gebaut der auch wunderbar ging. Der Mail Client lief über ein php script das auf meinen ftp lag.
Jetzt hab ich aber eine andere Webspace und da drauf liegt jetz mein Php Script, nur es geht nicht mehr. Es wird zwar angezeigt Email wurde versendet aber es kommt nichts an.
Wisst ihr woran das liegt?
Mfg

Moderiert von Narses: Topic aus VCL (Visual Component Library) verschoben am So 30.05.2010 um 18:51

Webo · Verfasst: Sa 29.05.10 14:07

So langsam sollte man doch wissen, dass die Glaskugeln im Urlaub sind ... Noch schwammiger formuliert geht ja (fast) nicht mehr. Also bitte ein paar mehr Infos

_________________
Man kann nur das aus dem Ärmel schütteln, was man auch vorher reingesteckt hat.

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

Oke das hier ist mein Delphi COde:

markieren

Delphi-Quelltext

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:

var
  data: TIdMultiPartFormDataStream;
  zhlr: integer; tmpstr: string;
begin
  data := TIdMultiPartFormDataStream.Create;
  try
    randomize;
    tmpstr := '';
    for zhlr := 1 to 5 do
      tmpstr := tmpstr + IntToStr(Random(10));
    data.AddFormField('email', frmNewUser.edtMail.Text);
    data.AddFormField('code', tmpstr);
    { Call the Post method of TIdHTTP and read the result into TMemo }
    form532.IdHTTP1.POST('http://pup-board.de/zufall.php', data);
    data.Free;
    data := nil;
    data := TIdMultiPartFormDataStream.Create;
    Memo1.Lines.Add('Mit diesem Link kann der Account aktiviert werden:');
    Memo1.Lines.Add('http://pup-board.de/activate.php?code='
      + tmpstr + '&email=' + frmNewUser.edtMail.Text);
    { add the used parameters for the script }
    data.AddFormField('zu', frmNewUser.edtMail.Text);
    data.AddFormField('betreff', Edit2.Text);
    data.AddFormField('text', Memo1.text);
    data.AddFormField('von', Edit1.Text);
    data.AddFormField('code', tmpstr);
    { Call the Post method of TIdHTTP and read the result into TMemo }
    Memo1.Lines.Text := form532.IdHTTP1.POST('http://pup-board.de/mail/mail.php', data);
  finally
    data.Free;
    end;

Die zufallszahl und die Email wird an das zufall.php script gesendet und betreff nud text und so an die mail.php
Das ist mein Mail.php Script:

markieren

Quelltext

1:
2:
3:
4:
5:

<?php
$text = stripslashes($text);
mail("$zu","$betreff","$text","From: $von");
echo("E-Mail erfolgreich gesendet");
?>

und das mein zufall.php script:

markieren

Quelltext

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:

<?php
 
include("config2.php");
 
$code = $_GET["code"];
$email = $_GET["email"];
 
mysql_query("INSERT INTO scriptmaker_activator (code, email) VALUES ('".$code."', '".$email."')");
 
?>

Das alles hat ich vorher auf meiner chiller webspace und hab es nun auf meine pup-board webspace gemacht. Vorher gging ales wunderbar und jetzt geht es nicht mehr. Wen sich ein user registriert da bekomm ich zwar die email mit der info das sich einer registriert hat, aber er bekommt keine email mit aktivierungslink.
Lg

jaenicke · Verfasst: Sa 29.05.10 16:53

Bist du denn sicher, dass der Webspace-Anbieter das Versenden von E-Mails via PHP unterstützt?

Was liefert die Mail-Funktion denn zurück?

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

Ja also meines Wissens unterstützt mein Anbieter das, bin mir aber nicht mehr so sicher.
Kann man da irgendwo nachschauen oder muss ich da direkt den Anbieter fragen?
Also wenn ich auf www.pup-board.de/mail/mail.php gehe dan kommt immer Email Erfolgreich versendet.
Mfg

BenBE · Verfasst: Sa 29.05.10 17:27

Mal ganz davon abgesehen, dass ich ohne wirklich hinzugucken grad 3 Sicherheitslücken gesehen hab:
1. SQL Injection, dit IMHO so zu ziemlich ALLEM zu missbrauchen geht
2. Nen Anonym-Mailer mit so (nahezu) Free-Text zum Spammen
3. Wunderbar einfache Spam-Konten-Erstellung ...

Kurz gesagt: Wäre ich dein Hoster, wärst Du bei mir wegen Gefährdung der Systemsicherheit mindestens schon verwarnt, wenn nicht gar vom Server geflogen ...

Ach ja: Gib mir mal bitte die Outbount-Mail-IP deines Servers, damit ich dich in meine Blacklist eintragen kann. TIA.

BenBE.

P.S.: Und nein, ich werde hier jetzt nicht ausführen, an welchen Stellen deine Skripte verwundbar sind; das habe ich nämlich schon einmal ausführlich getan.

_________________

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

ALF · Verfasst: Sa 29.05.10 17:32

Du überprüfst ja noch nicht mal in deiner Mail.php ob überhaupt was ankommt!
Von den Sicherheitlücken will man gar nicht erst reden!!!!

GRuss Alf

_________________
Wenn jeder alles kann oder wüsste und keiner hätt' ne Frage mehr, omg, währe dieses Forum leer!

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

ey da hab ich echt kein bock mehr drauf ich hab ne klare normale frage gestellt da is es ja nicht so schwer wenn man ne normale antwort bekommt.
Hätt ich nach sicherheitslücken gefrgt wärs was anderes gewesen. Wegen sicherheitslücken gabs schon mal nen anderen thread wo ihr meintet ihr könnnt mich dazu bringen es zu verbessern und NEIN es bleibt so und ich gib auch keinen die Ip

ALF · Verfasst: Sa 29.05.10 17:46

Ich weiss nicht warum Du rummaulst! Ich habe doch ganz kongret darauf hingewiesen! Du führts keine Prüfung durch!!!
Du glaubst Du schickst was ab! Dein Hoster wird das in der Form wie Du das machst sowieso nicht zulassen!
Gruss Alf

_________________
Wenn jeder alles kann oder wüsste und keiner hätt' ne Frage mehr, omg, währe dieses Forum leer!

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

Ja da drauf bin ich mittlerweile schon drauf gekommen das es mein anbieter nicht zulässt.
Meine frage war ja wie finde ih raus oob mein anbieter es zulässt?
Einfach fragen oder kann man des wo nachlesen?
mfg

ALF · Verfasst: Sa 29.05.10 18:03

1. Wenn du ein Wbspace hast dann empfängst Du als Admin ja die Mails das sich jemand bei Dir reg. hat!
2. Erhält ja der registrierte ne Antwort (im allgemeinen), wie es bei Dir ist weiss ich nicht!
3. Nun weist Du auch, wie Du Mails verschicken musst! Aber Achtung!!! Dein hoster wird es Dir sehr danken, wenn Du es so versuchst wie Du es uns gezeigt hast!
Ergo, mit Deiner simplen methode geht es also nicht!
Ansonsten musst Du deinen Anbieter Fragen,. Wir können dies nicht wissen, was Du für Möglichkeiten dort hast!

Da fällt mir noch ein, in wie weit du überhaupt volle PHP controlle hast. Davon ist es auch abhängig!

Gruss Alf

_________________
Wenn jeder alles kann oder wüsste und keiner hätt' ne Frage mehr, omg, währe dieses Forum leer!

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

Ne ich will die Webspace neben bei für mein programm nutzen wen sich da einer registriert damit ich ne email bekomm und der user.
lg

ALF · Verfasst: Sa 29.05.10 18:37

Gut, noch kurz ne info dazu, dann ist aber schluss, weil!!! kein Delphi Thema mehr!!!!
Wenn es das Forum ist, was ich gesehen habe und Du volle PHP zugriffsrechte hast(also auf sämtliche PHP Dateien), dann frage ich mich, was für ein Problem Du hast, dies vernünftig einzubinden! Du müsstest doch nun langsam gelernt haben, COPY und PASTE bringt nichts! :wink:

Nur weil es wo anders fuktioniert hat!
Ach so, schau mal in Deinen Logfiles nach, da werden Dir die Fehler aufgelistet!
Gruss Alf

_________________
Wenn jeder alles kann oder wüsste und keiner hätt' ne Frage mehr, omg, währe dieses Forum leer!

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

So hab es geschaft hab mir einfach bei Funpic ne kostenlose webspace angelegt.
lg

BenBE · Verfasst: So 30.05.10 00:26

Du weißt schon, dass du an Symptomen rumdoktorst, anstatt es einmal richtig zu machen?

_________________

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

ja wie schon tausendmal gesagt
mir egal

BenBE · Verfasst: So 30.05.10 03:08

Dann tue bitte deiner Umwelt den Gefallen und höre auf zu programmieren.

Danke.

_________________

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

chickenfigt1989 · Beiträge: 444 Erhaltene Danke: 2

Nein wieso auch?
Meine leute sind mit meinen Programmen vollauf zufrieden

Webo · Verfasst: So 30.05.10 11:54

chickenfigt1989 hat folgendes geschrieben :

Nein wieso auch?
Meine leute sind mit meinen Programmen vollauf zufrieden

Bis irgendwann jemand auf dumme Gedanken gekommen ist und völligen Unfug in deinem "System" betreibt ...

_________________
Man kann nur das aus dem Ärmel schütteln, was man auch vorher reingesteckt hat.

jaenicke · Verfasst: So 30.05.10 11:59

Hmm, ob sich die Zufriedenheit ändern würde, wenn ich einfach mal die komplette DB des Forums löschen würde oder so? Die entsprechenden Zugriffsmöglichkeiten stellst du ja bereitwillig zur Verfügung... :roll:

(Und ich denke mal die meisten oder alle der bisherigen Antwortenden hier könnten die "Sicherheits"lücken ausnutzen um eben das oder ähnliche Spielereien zu machen.)

Was die Mail-Funktion zurückliefert hast du jedenfalls immer noch nicht geschrieben. Vermutlich liefert die, dass die Mail eben nicht gesendet wurde, aber da du die Bestätigung, dass gesendet wurde, immer anzeigst, merkst du das natürlich nicht.

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme