Mailinglist Archive: opensuse-de (1985 mails)

[Andreas Kern <Kern.Schatten@xxxxxxx>]

Hallo Matthias.

Du kannst,so fern du weißt,das die Leute mit ihrem mail()-Aufrufen und
PHP nicht umgehen können,einfach folgende Zeile für den virtuellen
Server einfügen:
php_admin_value sendmail_path "/usr/sbin/sendmail -f webmailer@xxxxxx
info@xxxxxx"
Das erzwingt,egal welche Adresse die Mail()-Funktion angibt,als
Empfänger info@xxxxxxx
Alternativ kannst du an dieser Stelle mit Hilfe der sendmail Optionen
festlegen,welche zusätzlichen Daten angefügt werden sollen.

Gruß,
Andreas

Matthias Keller schrieb:
> Viele davon verwenden am einen oder anderen Ort die Funktion mail() für
> Gästebücher, Kontaktformulare, ......
> Leider kommt es ab und zu vor auf schlecht programmierten Seiten dass
> diese Formulare mit Header-Injections ausgenützt werden - ich möchte
> daher wie schon bei einigen Providern gesehen automatisch einige
> Zusatzinfos zum Mail hinzufügen, zB die virtual domain wo das Mail
> ausgelöst wurde oder solches....