
	Navigation: FAQ

Viren und 0900-Dialer


	Wichtige Links

Webmailer

Mailinglisten (Ilpostino)

PHProjekt

JPBerlin Admin-Logbuch


	Volltextsuche


	Aktueller Status


	Alles in Ordnung.


	Der JPBerlin-Support

Telefon: 030/40 50 51 - 20
(Mo-Fr 9-18 Uhr)

support@jpberlin.de (Mo-So)

JPBerlin Mehlform 1.1

Dies ist unser Formmailerscript. Es bietet den JPBerlin-Nutzern die Möglichkeit, ihre Formulare aus HTML-Seiten an eine bestimmte E-Mailadresse senden zu lassen. Ideal beispielsweise als Kontaktformular einsetzbar.
Dieser Formmailer ist so programmiert, das er alle Formularfelder sendet, egal wieviele Du in Deinem Formular hast.

Konfiguration

Das unten gezeigte Beispielscript enthält alle Optionen, die dem Benutzer offen stehen, um das Script anzupassen.
X_empfaenger: Die E-Mailadresse, an die das Formular geschickt werden soll.
Die Empfängeradresse muss in der Datei ".htmailadressen" freigeschaltet sein (siehe unten).
X_absender: Die E-Mailadresse desjenigen, der das Formular online ausfüllt bzw. die Mailadresse die im E-Mailprogramm als Absender angezeigt werden soll.
X_back_url: Die URL der Seite, auf die der Benutzer geleitet wird, nachdem er das Formular abgeschickt hat. Hier bitte die vollständige Adresse inkl. http://www.example.org eintragen.
X_betreff: Der Betreff der E-Mail
X_user: Domainname (mit www). (dient der Authentifizierung)

Folgende Parameter müssen angegeben werden:
X_empfaenger
X_back_url
X_absender
X_user

Das X_ vor den Optionen ist wichtig und ist Bestandteil des Optionsnamen. Auch bei einem Submit- oder Reset-Button ist es empfehlenswert beim Name-Attribut "X_submit" oder "X_reset" zu nehmen.

<form action="https://www.jpberlin.de/mehlform/mehlform.php"
method="POST">
<input type="hidden" name="X_empfaenger" value="beispielempfaenger@example.org">
<input type="hidden" name="X_back_url" value="danke.html">
<input type="hidden" name="X_betreff" value="Beispiel Betreff">
<input type="hidden" name="X_user" value="www.example.org">
<input type="hidden" name="X_absender" value="beispielabsender@example.org">


... Das eigentliche Formular ...

<input type="submit" name="X_submit" value="Abschicken">
</form>

Bitte beachten

Als Schutzmaßnahme vor SPAM funktioniert unser Formmailer nur, wenn er von einer Webseite aufgerufen wird, die bei der JPBerlin gehostet wird. So haben nur angemeldete JPBerlin-Nutzer Zugriffsrechte auf dieses Script.

Neu in MehlForm 1.1 ist, dass die Empfängeradresse in der Datei ".htmailadressen" (mit Punkt beginnend) definiert sein muss. Lege die Datei im Hauptverzeichnis Deine Domain an. Trage dort die Empfänger (die auch unter X_empfaenger stehen) ein:

beispielempfaenger@example.org

Solltest Du weiterhin Fragen haben, sende unserem Support eine Mail mit dem Hinweis auf den Formmailer.

Ich bekomme dennoch Spam?!

Das Mehform verhindert lediglich, dass das Formular zum spammen genutzt wird, also E-Mails an fremde Empfänger generiert. Es prüft jedoch NICHT den Inhalt einer E-Mail und verhindert somit auch NICHT Spam auf die angegebene Empfänger-Adresse zu senden..
Hier findest Du weiterführende Informationen und Tips zum Spam-Schutz der Mailformulare.

zurück zur Übersicht


	Sicherheitslücke in Timthumb macht Blogseiten angreifbar


	Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren. Quelle: http://www.golem.de/1108/85446.html


	Hintertür in populären WordPress-Plug-ins


	Eine in drei populären Plug-ins entdeckte Hintertür hat die WordPress-Entwickler dazu bewogen, alle Passwörter für WordPress.org zurückzusetzen und den Zugriff auf die Erweiterungsrepositories zu sperren. Wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar. Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, schreiben die Betreiber von WordPress.org nicht. Man untersuche den Fall derzeit noch, sicherheitshalber habe man jedoch ein Passwort-Reset durchgeführt – dies betrifft auch die Seiten bbPress.org und BuddyPress.org. Die Backdoors in den Plug-ins sollen sehr gut getarnt gewesen sein. Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt. Wer die genannten Plug-ins nutzt und in den letzten Tagen aktualisiert hat, sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Damit sollen die potenziellen Backdoors wieder aus dem System verschwinden – sofern ein Angreifer nicht bereits ins System eingedrungen ist und weitere Zugänge etabliert hat. (dab) Quelle: http://www.heise.de/newsticker/meldung/Hintertuer-in-populaeren-WordPress-Plug-ins-1265218.html


	E-Mail-Injection

Immer mehr Webseiten mit Mailformularen werden von Spammern zum Versand von unerwünschten Mails missbraucht. Wie das funktioniert und was man dagegen tun kann...


	Automatischer SPAM-Filter

In der JPBerlin ist ein automatischer SPAM-Filter für jeden Mailaccount aktiv. Mit Beantragung eines Kontos erklärt sich der Nutzer mit diesem SPAM-Schutz ausdrücklich einverstanden.