html mit phpmailer ... eine sicherheitsfrage

[shin10]

Hi,

nachdem ich mich lange genug darum gedrückt habe, versuche ich mich jetzt doch endlich mal an php. allerdings stellen sich mir da doch immer wieder fragen bzgl. der sicherheit.

mal ein konkretes beispiel: ich hab einen kleinen shop ohne datenbank (es werden auch anderweitig keine kundendaten angelegt). preise und artikelbeschreibungen stehen in einer xml-datei. zum bestellen wollte ich phpmailer verwenden.

- eine mail geht als bestellbestätigung an den kunden
- eine kopie an den shop (bcc in der php hart codiert)

jetzt hätte ich allerdings gerne, dass die mail nicht einfacher text ist, sondern in htmlform versendet wird; also auch das bild des jeweiligen artikels (nicht eingebettet) zu sehen ist.

die fragen die sich mir jetzt stellen sind:
1. kann jemand trotz hart codierter bcc-adresse weitere empfänger dort anhängen und wenn ja, wie verhindere ich das, um missbrauch zum spamming zu vermeiden?
2. das selbe bzgl. cc-adresse, für die ich nichts angebe?
3. gibt es eine sichere möglichkeit, vorbereiteten htmltext von flash an php zu übergeben, oder darf ich die mail erst in php zusammensetzen? (sprich nur die artikelnummer, größe und anzahl übermitteln)
4. gibt es evtl. sogar einfach eine möglichkeit, die php-datei nur von meiner swf abrufbar zu machen/ausführbar zu machen, um missbrauch zu verhindern? (sowas wäre ja doch recht praktisch)

also ihr seht schon. das ist absolut neues terrain für mich.
ich denke aber, mit ein paar sinnvollen schlagworten tut ihr mir schon einen großen gefallen.

vielen dank im voraus

sx

//ach ja. rechtliche fragen werden hier ja prinzipiell nicht beantwortet, aber trotzdem: hinz hat kunz mal erzählt, dass ein shopsystem aus juristischen gründen eine datenbank haben MUSS? macht das sinn? mit kundendaten sicherlich, aber so?


5. am rande: kennt ihr vielleicht ein paar gute/hilfreiche hacking-tutorials oder evtl. bücher etc., die mir die probleme von php ein wenig geläufiger machen? einen kleinen sicherheits-kanon oder so. also einfach etwas um mir einen überblick zu verschaffen, wovon ich mich als anfänger erst mal fernhalten sollte, dann die basics und letztendlich eben ein wenig tiefschürfenderes für zukünftige projekte... man findet ja so allerhand, aber ich wüsste halt gern auch ob es was taugt.

[sonar]

Hier, das ist generell eine wesentliche Gefahr bei sowas: E-Mail-Injection ? Wikipedia
Sollte aber durch den PHPMailer schon eliminiert sein …

[shin10]

hi sonar,

schon mal danke soweit. ich hab mich da ein wenig eingelesen und etwas abgewartet, ob noch was kommt. dennoch macht mich gerade punkt 3 noch etwas unsicher. ich würde es dann zwar mitbekommen, wenn jemand unfug treibt, da ich ja eine kopie bekomme, aber irgendwie macht mir das schon ein wenig sorgen. zu unrecht?

ich meine, die variablen namen kann er ja ohne große probleme aus der swf rauslesen und dann selbst nach belieben daten an meine php-datei senden. oder bin ich davor irgendwie gefeit?

mgf

sx

[sonar]

Ich würde nur Variablen an PHP senden, keine ganzen Bausteine o.ä., und dort deren Vorhandensein und erwarteten Wert prüfen.

Klar kann jemand deine SWF zerlegen und das PHP-Skript direkt ansteuern, dagegen ist man – meines Wissens nach – nie gefeit … aber wie auch immer, es ist zu vermeiden, dass jemand a) weitere Header/Empfänger und b) weitere Inhalte in die Mail einschleust.

[shin10]

ok,

danke dir. dann werd ich es mal so angehen.

bis denne