Spamer beschnüffeln meine Formulare [Update]
Da ist es wieder, das Gesindel. Die Kontaktformulare werden wieder angetestet. Offensichtlich
beliebt dabei ist die E-Mail des potentiellen Formularnutzers. Gedacht ist sie meist für die
Antwort auf die im Formular gestellte Frage. Die Spamer gehen davon aus, dass dorthin eine Kopie der Mail geht. Also
tragen sie die E-Mail der zu spamenden Person ein und fügen ihre Spammail in das Textfeld.
Ich werde mir einen Spaß machen und antesten, was sie zurückhält. Da meine Formulare keine Kopie an die
Kontaktmail senden, bringt das bei mir sowieso nichts. Aber ich bekomme die Mails und das nervt. Also, der
erste Versuch: da im Mailinhalt diesmal einige Male http://-Adressen stehen, so werde ich prüfen, wie oft
solche im Text vorkommen. Einen Link erlaube ich. Bei mehreren bekommt der Nutzer eine Fehlermeldung, dass er
mehr als einen Link nicht ausschreiben soll.
<br />
<?php
if ($_POST['absenden']) {
$match_count = substr_count($_POST['kontakt_nachricht'], 'http://');
if ($match_count > 1) {<br />
// Fehlermeldung<br />
}<br />
}<br />
?><br />
So sieht es aus: http://www.one-book.de/impressum_kontakt.php
![Cross Site Scripting trotz htmlentities() [UPDATE]](https://www.erich-kachel.de/wp-content/themes/hueman/assets/front/img/thumb-medium-empty.png)