2017-06-15 85 views
-2

我的主機提供商已經與我聯繫,並說我設計的網站之一是發送欺騙性電子郵件。做了一點研究,但我還是不太瞭解他們發送這些惡搞電子郵件的方式。但更重要的是,我應該如何處理這個問題,如果我嘗試在聯繫表單上放置其中一個「驗證碼」,或者是否應更改我網站上的代碼,是否會有所幫助?其中顯示如下:我的網站聯繫表被用來發送欺騙性電子郵件

<?php 

$EmailFrom = Trim(stripslashes($_POST['EmailFrom'])); 
$EmailTo = "***"; 
$Subject = "Message to A R C Products"; 
$Name = Trim(stripslashes($_POST['Name'])); 
$Address = Trim(stripslashes($_POST['Address'])); 
$Telephone = Trim(stripslashes($_POST['Telephone'])); 
$Message = Trim(stripslashes($_POST['Message'])); 



// prepare email body text 


$headers = 'MIME-Version: 1.0' . "\r\n"; 
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; 

$Message = " 
Name:$Name 
Address: $Address 
Telephone: $Telephone 
$Message"; 

// send email 
$success = mail($EmailTo, $Subject, $Message, $headers); 

// redirect to success page 
if ($success){ 
    print "<meta http-equiv=\"refresh\" content=\"0;URL=ok.html\">"; 
} 
else{ 
    print "<meta http-equiv=\"refresh\" content=\"0;URL=error.html\">"; 
} 
?> 


<h2><strong>Contact Us</strong></h2> 
         <form method="POST" action="contact.php"> 
         <br/> 
      <p style="margin-top: 0;">Fields marked (*) are required</p> 

      <p style="margin-top: 0;">Your Email:* <br/> 
      <input type="text" name="EmailFrom"> 
      <p style="margin-top: 0;">Name:* <br/> 
      <input type="text" name="Name"> 
      <p style="margin-top: 0;">Address:<br/> 
      <input type="text" name="Address"> 
      <p style="margin-top: 0;">Telephone:<br/> 
      <input type="text" name="Telephone"> 
      <p style="margin-top: 0;">Message:*<br/> 
      <TEXTAREA NAME="Message" ROWS=6 COLS=40> 
      </TEXTAREA> 
      <p style="margin-top: 0;"><input type="submit" name="submit" value="Submit"> 

      </form> 

回答

0

看看filter_input清理輸入數據。我也不會使用表格中的電子郵件作爲發件人地址。

$EmailFrom = filter_input(INPUT_POST,'EmailFrom', FILTER_SANITIZE_EMAIL); 
+0

非常感謝您的幫助:)將不久嘗試此,對於任何不真正瞭解肇事者正在做這條本解釋https://www.thesitewizard.com/php/protect-script - 從電子郵件,injection.shtml –

相關問題