PHP, bzw. Formularproblem

Winni · 11. Dezember 2009 um 23:59

Hallo zusammen,

ich habe ein Problem mit einem Formular, mit dem ich über PHP in eine txt-Datei schreibe, dessen Inhalt dann auf verschiedenen Seiten der Homepage angezeigt wird.

Leider kommt es sehr oft vor, dass da auch Text reingeschrieben und auf den entsprechenden Seiten angezeigt wird, den ich gar nicht im Formular eingegeben habe!

Das sieht dann so aus:

MgaAZs rremtpfamqgy, [url=[http://wwlspddydurr.com/]wwlspddydurr/url], [link=[http://kxpjdcrvlpzy.com/]kxpjdcrvlpzy/link], http://sgpetnwzxlhf.com/

Mein Formular sieht vereinfacht so aus:

die PHP-Datei, die die Daten des Formulars in die Textdatei schreibt, sieht so aus:

<?php // alten Dateiinhalt in die Variuable $altedaten schreiben<br />
/\*$altedaten = file('news.txt');
foreach($dat AS $altedaten) {
echo $altedaten;
}
\*/

$filename = "news.txt";
$fd = fopen ($filename, "r");
$altedaten = fread ($fd, filesize ($filename));
fclose ($fd);

echo $altedaten;

// Datumskorrektur 9.7.2009 --\> 09.07.2009
if ( strlen($tag) == "1")
{
 $tag = "0$tag";
}

if ( strlen($monat) == "1")
{
 $monat = "0$monat";
}

// Datenübergabe aus Formular und Erzeugung des Quellcodes
$daten.=" ";
$daten.= $tag;
$daten.=".";
$daten.= $monat;
$daten.=".";
$daten.= $jahr;
$daten.=" ";
$daten.=" ";
$daten.="[";$daten.= $head;$daten.= "](%255C%2522%2522;) \n\n";
$daten.= $altedaten;

//schreibe gesamten inhalt neu in die Datei
$datei="news.txt";
$fd=fopen($datei,'w+');
fwrite ($fd, $daten);
fclose ($fd);

?\>

Ich habe nicht so die guten Kenntnisse in PHP, o.g. Datei habe ich mühselig zusammengeschustert.

Bitte könnt ihr mir helfen, damit diese lästigen Einträge unterbunden werden können.

Herzlichen Dank im Voraus!

Grüße vom Winni

anon67740076 · 13. Dezember 2009 um 13:04

Hallo zusammen,

ich habe ein Problem mit einem Formular, mit dem ich über PHP
in eine txt-Datei schreibe, dessen Inhalt dann auf
verschiedenen Seiten der Homepage angezeigt wird.

Leider kommt es sehr oft vor, dass da auch Text
reingeschrieben und auf den entsprechenden Seiten angezeigt
wird, den ich gar nicht im Formular eingegeben habe!

Das sieht dann so aus:

MgaAZs rremtpfamqgy,
wwlspddydurr,
[link=http://kxpjdcrvlpzy.com/]kxpjdcrvlpzy[/link],
http://sgpetnwzxlhf.com/

die eintraege hat ein mehr oder weniger netter mitmensch oder robot fuer dich eingegeben, der dich auf die problematik von formular-spammern, code injection, zugriffsbeschraenkungen sicheren oder unsicheren includes etc. inweisen wollte.

Mein Formular sieht vereinfacht so aus:

egal.
mach eine zugangsbeschraenkung davor
http://www.google.de/search?q=htaccess+require+valid…

Winni · 15. Dezember 2009 um 16:33

Hallo Jörg,

Danke für Deine Antwort. Soooo nett finde ich den Menschen jetzt nun auch wieder nicht, denn er ist sehr penetrant, aber diese Sichtweise trägt dazu bei, dass ich mich nicht soooo sehr aufrege und nach möglichkieten suche, wie ich mein Formular sicher machen kann.

Leider scheiterte mein erster Versuch. Ich baute ein verstecktes Feld ein, da ich las, dass diese Bots nicht schlau sind und ALLE Felder ausfüllen. Dann habe ich einfach ein kleines Skript eingebaut: wenn Feld nicht leer, dann Abbruch…

Das hat zwei Tage funktioniert, aber leider gings dann wieder los .

Jetzt würde mich interessieren, wie das mit der Zugangsbeschränkung funktioniert, wo ich da was machen muß.

Könntest Du mir bitte kurz eine Anleitung geben, ich habe zwar danach gegoogled, bin aber nicht wirklich weiter gekommen.

Herzlichen Dank !

Viele Grüße
Winni