- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот только в коде 3 параметра.
А.. Дык ты просто копипастер, не способный даже посчитать запятые.. #фсёясно :)
Этот код способен отправлять лишь с мыла сервера на $to = "email@email.com";
Ну-ну... Ламесрсто обремененное упоростью - страшная сила. :)
Не понимаешь, что на сайте ты увидишь лишь HTML?
Дурашка, даже не понимаешь что никто не будет смотреть на html, а будут юзать дыру. :)
Так ты показывай такую форму на сайте, показывай ;)
В коде 3 параметра, и он работает. Если на каком-то говнохостинге почему-то не будет (кто-то требует прописывание каких-то заголовков?), то обсуждать нужно этот говнохостинг.
Ты ошибаешься. Обсуждать надо говнокодера, который не может написать нормальный код. А заголовки – это стандарт отправки почтовых сообщений.
В этом коде нет и быть не может уязвимостей.
Ну и правильно товарищи написали, что нефильтрованное поле телефона – лазейка для спама.
Может лучше ты поучишься не флудить? Конкретики от тебя ноль.
Вы просто не замечаете или не понимаете.
Не понимаешь, что на сайте ты увидишь лишь HTML?
Что я увижу, это уже мое дело ;) Вам, так уж и быть, презентую в HTML.
---------- Добавлено 15.04.2020 в 13:41 ----------
Хотя можете и дальше использовать это творение. Вам помогать у меня нет никакого желания. Главное, что от этого скрипта мало толка для автора темы. Могли бы хоть немного потрудиться и привести в соответствие состав полей.
---------- Добавлено 15.04.2020 в 13:45 ----------
В этом коде нет и быть не может уязвимостей.
А.. Дык ты просто копипастер, не способный даже посчитать запятые.. #фсёясно :)
1. mail($to,
2. iconv ('utf-8', 'windows-1251',$subject),
3. $_POST["theme"]."\n\n".iconv ('utf-8', 'windows-1251',$_POST["comment"]).iconv ('utf-8', 'windows-1251',$_POST["name"]).".\nEmail: ".$_POST["email"]);
Какой-то флуд от тебя попер не очень забавный.
И что ж мешает кулхацкерам у себя его потестить?
За минуту можно было бы найти, где он стоит.
Ты ошибаешься. Обсуждать надо говнокодера, который не может написать нормальный код. А заголовки – это стандарт отправки почтовых сообщений.
Какой хостер требует прописывание каких заголовков в mail()? Ты ведь без понятия, что 4-й параметр не для From и To?
Где будет работать HTML, да еще и айфрейм, из письма в txt формате?
Какой спам от телефона в теле письма?
---------- Добавлено 16.04.2020 в 08:24 ----------
Главное, что от этого скрипта мало толка для автора темы. Могли бы хоть немного потрудиться и привести в соответствие состав полей.
Так потрудись, если считаешь эту помощь важной. Пока что ты лишь срешь.
1. mail($to,
2. iconv ('utf-8', 'windows-1251',$subject),
3. $_POST["theme"]."\n\n".iconv ('utf-8', 'windows-1251',$_POST["comment"]).iconv ('utf-8', 'windows-1251',$_POST["name"]).".\nEmail: ".$_POST["email"]);
Какой-то флуд от тебя попер не очень забавный.
Да, виноват. Пропустил скобку когда считал. Ок. всего 3. Но это не отменяет ранее сказанного и про дыру (вполне реальную, а не потенциальную) и про твоё непонимание.
И что ж мешает кулхацкерам у себя его потестить?
Ох и дурашка... "тестить у себя" не только не зачем, но и бессмысленно - если ты ни слов ни манов не понимаешь, то как ты увидишь результат если он "будет у себя"?
За минуту можно было бы найти, где он стоит.
Нафик эти краксвфорды.
Какой хостер требует прописывание каких заголовков в mail()?
Любой нормальный.
Ты ведь без понятия, что 4-й параметр не для From и To?
Аааа... Да когда же ты маны прочтёшь? Я тебе даже ссылку дал.
Какой спам от телефона в теле письма?
Нда.. тяжёлый.. тяжелейший случай. Впрочем, я не удивлён.
Лано, прекращаю метать бисер. (зарекался же не вступать с тобой в дискуссии, но блин опять показалось что ты хочешь что-то узнать. Опять я ошибся)
Какой хостер требует прописывание каких заголовков в mail()?
Это стандарт требует заголовки, а не хостер. Те заголовки, которые пропишутся по дефолту, могут привести к тому, что письмо не дойдёт до адресата по разным причинам.
Ты ведь без понятия, что 4-й параметр не для From и To?
Где будет работать HTML, да еще и айфрейм, из письма в txt формате?
Какой спам от телефона в теле письма?
- купи виагру
- делай ставки в фонбет
- милый, подрочи на меня, я тебя хочу.
Достаточно? Дальше сам придумывай.
Потому и предупредил о потенциальной опасности.
Да реальная она, а не потенциальная.
Если на каком-то хостинге работает - значит дыру можно заюзать.
Да, виноват. Пропустил скобку когда считал. Ок. всего 3. Но это не отменяет ранее сказанного и про дыру (вполне реальную, а не потенциальную) и про твоё непонимание.
При 3-х параметрах дыры невозможны в принципе.
Это не я число параметров неправильно посчитал. :)
Нахождение этой формы займет столько же времени, сколько и написание "а дай-ка сайт с ней". На вопрос силенки потрачены были.
Чего? В студию список хостеров, требующих CC и подобные хидеры.
Т.е. ты находишься в уверенности, что mail() без 4-го параметра отправит письмо без From и To? :)
Это стандарт требует заголовки, а не хостер. Те заголовки, которые пропишутся по дефолту, могут привести к тому, что письмо не дойдёт до адресата по разным причинам.
И тебе тот же вопрос: Чего? В студию список хостеров, требующих CC и подобные хидеры.
И опять копипаста (ты случайно не клон Севлада?): Т.е. ты находишься в уверенности, что mail() без 4-го параметра отправит письмо без From и To? :)
О, да ты плаваешь совсем как младенец. <html> - это вот вообще не заголовок.
И необходимые заголовки при отправке по этому коду есть. Их, блин, просто не может не быть.
- купи виагру
- делай ставки в фонбет
- милый, подрочи на меня, я тебя хочу.
Достаточно? Дальше сам придумывай.
Дай лучше стату хрумероспама на ничем не защищенные кастомные формы. У меня опыт далеко не первый год, если что.
Валидация телефона могла бы иметь смысл, если бы на него автоматом шли СМС. Но тут номер нужен лишь в теле емейла, так что формат неважен.
Вот в простенькой валидации емейла смысл есть - некоторые так извращаются, что гадай и проверяй потом, как же он на самом деле выглядеть должен - вместо пробела точка или _, или -, или ничего. Но полностью никакая валидация не поможет. Будут и никогда не существовавшие емейлы, и user blocked, и mail.com, который может быть вбит вместо и gmail.com, и mail.ru
И тебе тот же вопрос: Чего? В студию список хостеров, требующих CC и подобные хидеры.
1. Хедер, а не хидер. Если уж решил писать русскими буквами, то будь добр, пиши правильно.
2. Про хостеров, чего-то требующих, – это твои фантазии, поэтому сам составляй свои списки. Заголовки требуются для того, чтобы письмо отправилось и дошло до адресата, а не для хостера.
Т.е. ты находишься в уверенности, что mail() без 4-го параметра отправит письмо без From и To?
О, да ты плаваешь совсем как младенец. <html> - это вот вообще не заголовок.
У меня опыт далеко не первый год, если что.
Валидация телефона могла бы иметь смысл, если бы на него автоматом шли СМС. Но тут номер нужен лишь в теле емейла, так что формат неважен.
1. Хедер, а не хидер. Если уж решил писать русскими буквами, то будь добр, пиши правильно.
2. Про хостеров, чего-то требующих, – это твои фантазии, поэтому сам составляй свои списки. Заголовки требуются для того, чтобы письмо отправилось и дошло до адресата, а не для хостера.
1. Не надо учить меня правильно писать несуществующие в русском языке слова.
2. From и To прописываются не в 4-м параметре. Ты не только нуб, но еще и ламерье, агрессивно спорящее, ничего не зная.
Назови-ка заголовок, магически делающий из текстового письма HTMLное. А потом еще можешь попытаться найти чего-то такое в запостенном мной коде.
Сгинь уже, ламерье, сколько можно позориться.