Hallo allemaal,
Ik gebruik een volgens mij vrij standaard python formmail script. Ik ben een beetje bezorgt om de veiligheid van het script (vooral voor spammers die hiervan gebruik maken).
Heeft iemand tips waarop ik moet letten mbt de veiligheid van cgi scrpits? De scripts staan op een linux server.
Alvast bedankt,
Ik gebruik een volgens mij vrij standaard python formmail script. Ik ben een beetje bezorgt om de veiligheid van het script (vooral voor spammers die hiervan gebruik maken).
Heeft iemand tips waarop ik moet letten mbt de veiligheid van cgi scrpits? De scripts staan op een linux server.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| #!/usr/bin/python2
import cgi
import smtplib
from string import split
ontvanger = split("info@test.nl;ikke@test.nl", ';')
afzender = "Aanvraagformulier@www.test.nl"
onderwerp = "Aanvraagformulier www.test.nl"
dd = cgi.FieldStorage ()
bericht = ""
for item in dd.keys():
bericht += item+"\t-\t"+str(dd[item].value)+'\n'
msg = "To: %s\n" % ontvanger
msg = msg + "From: %s\n" % afzender
msg = msg + "Subject: %s\n\n" % onderwerp
msg = msg + str (bericht)
server = smtplib.SMTP ('')
server.sendmail (afzender, ontvanger, msg)
server.close ()
print "Location: http://www.test.nl/bedankt.htm\n\n" |
Alvast bedankt,
[ Voor 21% gewijzigd door Verwijderd op 14-09-2004 09:46 ]
/u/56680/gurgi.png?f=community)
Een gebruiker kan toch zowel geen afzender als ontvanger invullen? :strip_icc():strip_exif()/u/10526/avatar.jpg?f=community){kind=avatar}