Hi Thorsten,
wenn du jetzt das ganze noch mit einer Ordentlichen Beschreibung in die Modulsammlung stellst, dann bin ich sogar wunschlos glücklich.
Gruß,
Markus
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website
Re: Kontaktformular - valide, weitgehend barrierefrei [Updat
Das ist richtig, aber da verstehe ich nicht warum du strong reinmachst. Warum etwas zurücksetzen, wenn man es nicht vorhanden sein braucht.blubb hat geschrieben: @tbaddade
- strong rausnehmen kann man ja machen, ich widerspreche mir allerdings nicht, da man über CSS "label strong" font-weight wieder auf "normal" setzen kann.
Über
label {font-weight:bold;}
erreichst du das gleiche
Thomas
Angelehnt an dieses Modul ist von mir ein Newsletter-Formular dazu gekommen. Zu finden im Downloadbereich unter Module ( http://www.redaxo.de/17-0-module.html )
-
- Beiträge: 168
- Registriert: 9. Feb 2005, 20:51
- Wohnort: Bad Nauheim
- Kontaktdaten: Website
Hi Thorsten,
kenne mich mit regulären Ausdrücken leider noch nicht aus. Ich sehe zwar, dass da in dem String nach Ä's, Ü's und anderen Sonderzeichen gesucht wird, aber ich weiss nicht, ob ich die einfach da rauslöschen kann. Wenn, dann muss ich wahrscheinlich auch den Slash vorher mit rauslöschen, oder? Ich hab jetzt erstmal einfach die Überprüfung von Name und Text ganz abgeschaltet, habe aber das Problem, dass Sonderzeichen in ganz verkorkster Form in der E-Mail ankommen. Die sind wahrscheinlich url-codiert, oder? Wie könnte ich das zurückwandeln? Vielen Dank für deine Hilfe.
kenne mich mit regulären Ausdrücken leider noch nicht aus. Ich sehe zwar, dass da in dem String nach Ä's, Ü's und anderen Sonderzeichen gesucht wird, aber ich weiss nicht, ob ich die einfach da rauslöschen kann. Wenn, dann muss ich wahrscheinlich auch den Slash vorher mit rauslöschen, oder? Ich hab jetzt erstmal einfach die Überprüfung von Name und Text ganz abgeschaltet, habe aber das Problem, dass Sonderzeichen in ganz verkorkster Form in der E-Mail ankommen. Die sind wahrscheinlich url-codiert, oder? Wie könnte ich das zurückwandeln? Vielen Dank für deine Hilfe.
Gruß Florian
www.softloop.biz
www.softloop.biz
Hi Florian,
war etwas länger nicht hier, daher erst jetzt meine Antwort.
Ich versuche mal, das nachzuvollziehen.
Nachtrag: habe das Formular mit Umlauten befüllt und sowohl in Redaxo 2.7, als auch in Version 3.0 getestet (jeweils die stable-Version, keine vom svn-Server!): funktioniert einwandfrei! Keine Ahnung, wie die Fehler mit den Umlauten bei Dir zustande kommen.
Gruß
Thorsten
war etwas länger nicht hier, daher erst jetzt meine Antwort.
im hinteren Teil des regulären Ausdrucks stehen die erlaubten Zeichenfsiebert1977 hat geschrieben:Ich sehe zwar, dass da in dem String nach Ä's, Ü's und anderen Sonderzeichen gesucht wird, aber ich weiss nicht, ob ich die einfach da rauslöschen kann.
das ist eine Sicherheitslückefsiebert1977 hat geschrieben:Ich hab jetzt erstmal einfach die Überprüfung von Name und Text ganz abgeschaltet
nicht, das ich wüßte.fsiebert1977 hat geschrieben:Die sind wahrscheinlich url-codiert, oder?
Ich versuche mal, das nachzuvollziehen.
Nachtrag: habe das Formular mit Umlauten befüllt und sowohl in Redaxo 2.7, als auch in Version 3.0 getestet (jeweils die stable-Version, keine vom svn-Server!): funktioniert einwandfrei! Keine Ahnung, wie die Fehler mit den Umlauten bei Dir zustande kommen.
Gruß
Thorsten
-
- Beiträge: 168
- Registriert: 9. Feb 2005, 20:51
- Wohnort: Bad Nauheim
- Kontaktdaten: Website
Hi Thorsten,
das mit den Umlauten war ein Codepage-Problem. Ich habe alles auf UTF-8 umgestellt, jetzt funktioniert es einwandfrei.
Eine Frage: wie kann man mit einem Mail-Formular was hacken, wenn die Felder nicht überprüft werden? Das würde mich interessieren.
Danke für deine Hilfe.
das mit den Umlauten war ein Codepage-Problem. Ich habe alles auf UTF-8 umgestellt, jetzt funktioniert es einwandfrei.
Eine Frage: wie kann man mit einem Mail-Formular was hacken, wenn die Felder nicht überprüft werden? Das würde mich interessieren.
Danke für deine Hilfe.
Gruß Florian
www.softloop.biz
www.softloop.biz
Hi Florian,
kurz: in die Felder kann ja statt Name oder email-Adresse usw. auch bösartiger Code eingefügt werden, im schlimmsten Fall ist Deine Datenbank dann gelöscht; es lohnt sich also schon, sich damit auseinander zu setzen.
Gruß
Thorsten
Stichworte: SQL-Injection und Cross-Site-Scripting (XSS) (Erklärung würde hier zu weit führen, Sicherheit von Webseiten/Formularen ist ein Thema für sich -> Google)fsiebert1977 hat geschrieben:Eine Frage: wie kann man mit einem Mail-Formular was hacken, wenn die Felder nicht überprüft werden? Das würde mich interessieren.
kurz: in die Felder kann ja statt Name oder email-Adresse usw. auch bösartiger Code eingefügt werden, im schlimmsten Fall ist Deine Datenbank dann gelöscht; es lohnt sich also schon, sich damit auseinander zu setzen.
Gruß
Thorsten
-
- Beiträge: 168
- Registriert: 9. Feb 2005, 20:51
- Wohnort: Bad Nauheim
- Kontaktdaten: Website
Aber es wird doch gar keine SQL-Abfrage durchgeführt, oder? Könnte man ohne die Feldüberprüfung einfach SQL-Statements in das Formular eintragen und diese würden ausgeführt?
Gruß Florian
www.softloop.biz
www.softloop.biz
-
- Beiträge: 168
- Registriert: 9. Feb 2005, 20:51
- Wohnort: Bad Nauheim
- Kontaktdaten: Website
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Hallo,
erhalte leider folgenden Fehler, nach einfügen des Moduls:
Woran könnte das liegen?
EDIT:
Komischerweise kommt der Fehler mit dem Code von Seite 1 dieses Threads nicht. Aber die Emails kommen nicht an.
erhalte leider folgenden Fehler, nach einfügen des Moduls:
Sowohl beim Aufrufen der Seite im Forntend als ich im Backend, wo ich das Modul eingebaut habe.Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, service@webmailer.de and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Woran könnte das liegen?
EDIT:
Komischerweise kommt der Fehler mit dem Code von Seite 1 dieses Threads nicht. Aber die Emails kommen nicht an.
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website