ptite aide en php pour une fonction mail - PHP - Programmation
Marsh Posté le 22-11-2007 à 11:59:24
ben en fait dans ta fonction mail (), tu as le parametre $sujet, qui est ici une variable qui à priori n'est pas initialisée
Donc il te suffirait de faire
Code :
|
tu retrouves la doc de cette fonction ICI
Marsh Posté le 22-11-2007 à 12:02:51
finallement j'ai trouvé, j'ai rajouité
$sujet="MISSIONRAPID";
tout con
Marsh Posté le 22-11-2007 à 12:03:32
SICKofitALL a écrit : ben en fait dans ta fonction mail (), tu as le parametre $sujet, qui est ici une variable qui à priori n'est pas initialisée
|
exact !
on a du le voir en meme temps
merci beaucoup de ton aide
Marsh Posté le 22-11-2007 à 15:48:24
Y'a une belle faille de sécurité Et plein de trucs qui servent à rien, genre les "$pouet"... Pourquoi les double-quotes ?
Marsh Posté le 22-11-2007 à 16:02:23
FlorentG a écrit : Y'a une belle faille de sécurité Et plein de trucs qui servent à rien, genre les "$pouet"... Pourquoi les double-quotes ? |
+1 pour les double quotes! c'est inutil
explique nous la faille?
Marsh Posté le 22-11-2007 à 16:40:05
ReplyMarsh Posté le 22-11-2007 à 17:37:36
FlorentG a écrit : Un indice :
|
eu..
moi et la sécuritée..
c mieux de codé comme ça?:
Code :
|
la faile est au nivo du "<$email>" c les < le pb?
Marsh Posté le 22-11-2007 à 17:41:43
Il n'y aucun traitement préventif sur les variables, si elles viennent directement d'un formulaire, on peut y saisir ce qu'on veut.
C'est ca je pense la vulnérabilité
Marsh Posté le 22-11-2007 à 17:50:36
donc dans tous les cas tous formullaire on une faille?
g du mal a comprendre...
Marsh Posté le 22-11-2007 à 17:53:33
en principe, chaque action interactive est potentiellement une source de faille
Sachant que la plus grosse faille connu à ce jour est l'user ...
Marsh Posté le 22-11-2007 à 20:22:32
Réponse :
On peut injecter des headers, et donc envoyer un mail à qui ont veut, et donc transformer ton formulaire en formulaire de spam.
La solution, dès que tu mets une variable dans ton $from, est de virer les retours chariots :
Code : |
Marsh Posté le 22-11-2007 à 21:47:21
Reply
Marsh Posté le 22-11-2007 à 11:47:26
bonjour,
j'ai un fichier formulaire.php qui m'envoie des infos
seul hic : comme je l'ai crée il m'envoie un mail mais sans sujet dedans et j'aimerais que le sujet qui s'affiche soit MISSIONRAPID au lieu de <sans objet>
voici mon code:
$adresse="****@gmail.com";
$from="From: $etablissement $tel_service<$email>\r\n";
$from.="Reply-To: $prenom $nom <$email>\n";
$from.="Subject: missionrapid";
$from.="X-priority:3\n";
$texte.="<html>";
$texte.="$etablissement ";
$texte.="$moyen_transport";
$texte.="$nom_prenom" ;
$texte.="$service_chambre";
$texte.="$date_rdv";
$texte.="$heure_rdv";
$texte.="$type_trajet";
$texte.="$destination_rdv";
$texte.="$tel_service";
$texte.="$commentaire";
$texte.="</html>";
$from.="MIME-Version: 1.0\r\n";
$from.="Content-Type: text/html";
if (mail($adresse,$sujet,$texte,$from))
echo("<center><font color=green><br><br><br><h2>Formulaire envoyé ! Nous traitons votre demande. Merci.</h2></font><br><a href****.html>Cliquez ici pour revenir à l'accueil</a></center>" );
else
echo("<center><font color=red><br><br><br><h2>Problème à l'envoi du mail...désolé nous ne pouvons actuellement traiter votre demande</h2></font><br>Contactez nous plus <a href=\"mailto:$adresse\">classiquement</a>" );
?>
que dois je rajouter ? je connais pas le code a mettre pour qu'un objet fixe ( ici je voudrais MISSIONRAPID en objet )
merci de votre precieuse aide
---------------
emplacement a vendre