Seite 1 von 2
Verfasst: 23. Sep 2005, 13:50
von Markus.Staab
Hi Thorsten,
wenn du jetzt das ganze noch mit einer Ordentlichen Beschreibung in die Modulsammlung stellst, dann bin ich sogar wunschlos glücklich.
Gruß,
Markus
Re: Kontaktformular - valide, weitgehend barrierefrei [Updat
Verfasst: 23. Sep 2005, 15:10
von Thomas.Blum
blubb hat geschrieben:
@tbaddade
- strong rausnehmen kann man ja machen, ich widerspreche mir allerdings nicht, da man über CSS "label strong" font-weight wieder auf "normal" setzen kann.
Das ist richtig, aber da verstehe ich nicht warum du strong reinmachst. Warum etwas zurücksetzen, wenn man es nicht vorhanden sein braucht.
Über
label {font-weight:bold;}
erreichst du das gleiche
Thomas
Verfasst: 26. Sep 2005, 04:40
von alex2911
Angelehnt an dieses Modul ist von mir ein Newsletter-Formular dazu gekommen. Zu finden im Downloadbereich unter Module (
http://www.redaxo.de/17-0-module.html )
Verfasst: 10. Okt 2005, 15:05
von fsiebert1977
Hi Thorsten,
kenne mich mit regulären Ausdrücken leider noch nicht aus. Ich sehe zwar, dass da in dem String nach Ä's, Ü's und anderen Sonderzeichen gesucht wird, aber ich weiss nicht, ob ich die einfach da rauslöschen kann. Wenn, dann muss ich wahrscheinlich auch den Slash vorher mit rauslöschen, oder? Ich hab jetzt erstmal einfach die Überprüfung von Name und Text ganz abgeschaltet, habe aber das Problem, dass Sonderzeichen in ganz verkorkster Form in der E-Mail ankommen. Die sind wahrscheinlich url-codiert, oder? Wie könnte ich das zurückwandeln? Vielen Dank für deine Hilfe.
Verfasst: 21. Nov 2005, 18:09
von blubb
Hi Florian,
war etwas länger nicht hier, daher erst jetzt meine Antwort.
fsiebert1977 hat geschrieben:Ich sehe zwar, dass da in dem String nach Ä's, Ü's und anderen Sonderzeichen gesucht wird, aber ich weiss nicht, ob ich die einfach da rauslöschen kann.
im hinteren Teil des regulären Ausdrucks stehen die erlaubten Zeichen
fsiebert1977 hat geschrieben:Ich hab jetzt erstmal einfach die Überprüfung von Name und Text ganz abgeschaltet
das ist eine Sicherheitslücke
fsiebert1977 hat geschrieben:Die sind wahrscheinlich url-codiert, oder?
nicht, das ich wüßte.
Ich versuche mal, das nachzuvollziehen.
Nachtrag: habe das Formular mit Umlauten befüllt und
sowohl in Redaxo 2.7, als auch in Version 3.0 getestet (jeweils die stable-Version, keine vom svn-Server!):
funktioniert einwandfrei! Keine Ahnung, wie die Fehler mit den Umlauten bei Dir zustande kommen.
Gruß
Thorsten
Verfasst: 22. Nov 2005, 21:45
von fsiebert1977
Hi Thorsten,
das mit den Umlauten war ein Codepage-Problem. Ich habe alles auf UTF-8 umgestellt, jetzt funktioniert es einwandfrei.
Eine Frage: wie kann man mit einem Mail-Formular was hacken, wenn die Felder nicht überprüft werden? Das würde mich interessieren.
Danke für deine Hilfe.
Verfasst: 22. Nov 2005, 21:55
von blubb
Hi Florian,
fsiebert1977 hat geschrieben:Eine Frage: wie kann man mit einem Mail-Formular was hacken, wenn die Felder nicht überprüft werden? Das würde mich interessieren.
Stichworte:
SQL-Injection und
Cross-Site-Scripting (XSS) (Erklärung würde hier zu weit führen, Sicherheit von Webseiten/Formularen ist ein Thema für sich -> Google)
kurz: in die Felder kann ja statt Name oder email-Adresse usw. auch bösartiger Code eingefügt werden, im schlimmsten Fall ist Deine Datenbank dann gelöscht; es lohnt sich also schon, sich damit auseinander zu setzen.
Gruß
Thorsten
Verfasst: 23. Nov 2005, 00:34
von fsiebert1977
Aber es wird doch gar keine SQL-Abfrage durchgeführt, oder? Könnte man ohne die Feldüberprüfung einfach SQL-Statements in das Formular eintragen und diese würden ausgeführt?
Verfasst: 23. Nov 2005, 01:03
von blubb
fsiebert1977 hat geschrieben:Aber es wird doch gar keine SQL-Abfrage durchgeführt, oder? Könnte man ohne die Feldüberprüfung einfach SQL-Statements in das Formular eintragen und diese würden ausgeführt?
jau!
Verfasst: 23. Nov 2005, 10:38
von fsiebert1977
blubb hat geschrieben:jau!
Oh!
Verfasst: 12. Nov 2006, 23:52
von DNDDE
HI,
ich versuche gerade das Formular zu erweitern. Leider mag es trotz Rexnames-Actions nicht mehr als 10 Rex-Values. Liegt das an den stripslashes bei der Ausgabe?
Verfasst: 13. Nov 2006, 13:12
von Markus.Staab
Hi,
sicher, dass du REDAXO2 verwendest?
Gruß,
Markus
Verfasst: 13. Nov 2006, 13:47
von DNDDE
Ups ... so kommt es.
Verfasst: 15. Nov 2006, 05:17
von DNDDE
Trotzdem sollte das Modul laut den Angaben auch in 3.2 funktionieren. Tuts aber nicht und ich habe bis jetzt nicht herausgefunden warum. Hat jemand eine Idee?
Verfasst: 15. Nov 2006, 19:13
von Markus.Staab
Hi,
Bitte im R3 Forum nach einem passenden Thread suchen, bzw ggf einen neuen aufmachen.
Gruß,
Markus
Verfasst: 26. Jul 2008, 16:08
von bastians
Hallo,
erhalte leider folgenden Fehler, nach einfügen des Moduls:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator,
service@webmailer.de and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Sowohl beim Aufrufen der Seite im Forntend als ich im Backend, wo ich das Modul eingebaut habe.
Woran könnte das liegen?
EDIT:
Komischerweise kommt der Fehler mit dem Code von Seite 1 dieses Threads nicht. Aber die Emails kommen nicht an.
Verfasst: 26. Jul 2008, 18:41
von Markus.Staab
Hi,
bist du sicher dass du REDAXO 2 verwendest?
Gruß,
Markus
Verfasst: 26. Jul 2008, 18:50
von bastians
Markus.Staab hat geschrieben:Hi,
bist du sicher dass du REDAXO 2 verwendest?
Gruß,
Markus
Ne, Version 4
Verfasst: 26. Jul 2008, 18:52
von Markus.Staab
Hi,
das Modul ist schon sehr alt und wie im 1. Beitrag dieser Seite steht wohl nur mit REDAXO 2.x und 3.0/3.1 getestet.
Gruß,
Markus
Verfasst: 26. Jul 2008, 20:02
von bastians
Okay, danke für den Hinweis. Genauer hinsehen hilft manchmal
Jedoch ist das Modul im Downloadbereich für alle Versionen ausgegeben. Ich eröffne einen entsprechenden Thread in der 4er Rubrik....