[quote=Lensi,26.05.2004, 10:00]open (MAIL, "|$mailprog $FORM{'email'}") || die "Fehler bei $mailprog!\n";
print MAIL "To: $FORM{'email'}\n";
 print MAIL "Reply-to: $FORM{'meine_adresse'}\n";
 print MAIL "From: $FORM{'meine_adresse'}\n";
 print MAIL "Subject: $danke_betreff\n\n";
 print MAIL "Vielen Dank für ihren Eintrag.\n";
 print MAIL "Bitte besuchen sie unsere Seiten ";
 print MAIL "doch bald wieder.";
 close (MAIL);[/quote]
hat nichts mit deiner frage zutun, aber ich denke die sicherheit deiner seite ist dir auch wichtig :). da du die email (userinput!) in der open funktion nochmal als sendmail parameter angehängt hast und das ungefiltert ist es möglich system kommandos mit der uid des webservers auf deinem server auszuführen. einfache lösung: sendmail brauch diesen parameter nicht, wohin die mail geschickt werden soll wird ja auch im mail header festgelegt, also weg damit. oder prüfe den syntax der email, aber dann richtig, hab schon einige mail filter gesehen die trotzdem noch ausgenutzt werden konnten.