Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitslücke bei Mail mit php

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Sicherheitslücke bei Mail mit php

    Moin,

    beim testen ist mir folgendes aufgefallen, als ich mir die Mailheader der Mails an die Kunden angesehen habe:

    Anmeldebestätigung: X-PHP-Script: www.meinedomain.de/index.php for ...
    Bestellbestätigung : X-PHP-Script: www.meinedomain.de/index.php for ...
    Statusänderung : X-PHP-Script: www.meinedomain.de/A*D*M*I*N*/orders.php for ...
    eMail über Admin : X-PHP-Script: www.meinedomain.de/A*D*M*I*N*mail.php for ...

    Rainer

    #2
    Danke für die Rückmeldung.

    Ich selber würde eh nie per PHP Mailer versenden, sondern auf smtpauth setzen.

    Ein richtiges E-Mail Postfach für den Shop wird höchstwahrscheinlich eh jeder besitzen bzw. eingerichtet haben.

    Gruß
    MaleBorg

    Kommentar


      #3
      Das tritt nur auf, wenn der Provider es so konfiguriert hat, hier ein Beitrag von Dr. Byte zu diesem Thema:
      I've see that in mail header is show, after the subject: X-PHP-Script: www. my_domain.com/xxxxx/newsletters.php for 192.168.142.126 where xxxxx is my admin directory. To prevent site disaster, it's possible delete or mask this information?

      Generell ist es zu empfehlen, den Emailversand immer per SMTP zu machen.

      Kommentar

      Info zu diesem Forenarchiv:
      Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
      Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
      Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
      PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
      Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
      FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

      Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
      Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
      Fehler in der Software können auf Github als Issues gemeldet werden.
      Follow us
      aktuelle version
      Zen Cart 1.5.7g deutsch
      vom 12.12.2023
      [Download]
      Lädt...
      X