Wurden die Mails auch wirklich über das Formular verschickt?
Art: Beiträge; Benutzer: neelix
Wurden die Mails auch wirklich über das Formular verschickt?
Hallo zusammen,
ich wollte das NC auf Version 2 anheben um eine Erweiterung nutzen zu können, die auf Version 2 besteht. Aber nach dem Update waren alle eingerichteten Benachrichtigungen weg und...
Da du eh eine Reply-To setzt, dann nimm die Adresse doch direkt als Absender. Manche Spamfilter sind da sehr pingelig, wenn From und Reply-To abweichen. Was laut RFC vollkommen OK ist. Von Spammern...
Dann setze FROM auf die no-reply Adresse. Dann seht sie auch für den Empfänger sichtbar als Absender im Mailclient. Der Absendername kann dann ja etwas sprechendes sein.
Gar nicht, das ist nicht vorgesehen. Technisch wäre es erlaubt, die Adresse für den Return-Path auf einen anderen Wert als den Absender zu setzen. Das Problem sind dann aber die Spamfilter, die...
Ich habe da mal was gebastelt.... bei mir funktioniert es soweit.
Bis auf das Problem mit den Charts. Da habe ich keine Lösung für.
https://github.com/math-GH/be_piwikcharts/pull/10
So, prinzipiell scheint das mit POST zu funktionieren.
Die reinen Zahlen bekomme ich zurückgeliefert. Aber die Daten für die Grafiken will Matomo nicht rausrücken.
Da kommt von Matomo nur ein...
Matomo ohne Cookies kann den Besucher nicht wiedererkennen. Er erstellt zwar einen Fingerprint, der ist aber relativ ungenau und würde bei Endgeräten, die in Firmen z.B. per Image installiert wurden...
Es geht weniger um wollen als um können.
Auf der Matomo Seite steht:
https://developer.matomo.org/guides/authentication-in-depth
Das bedeutet: Überall wo bei den Datenabrufen jetzt noch ein...
Das alleine dürfte nicht reichen.
Matomo erwartet die Abfrageparameter weiterhin als GET-Parameter, nur das Token muss zusätzlich als POST Request übermittelt werden.
Das wäre dann also ein...
Für einen PR habe ich zu wenig Entwicklerkenntnisse.
Alle Requests müssten vermutlich umgebaut werden, weil Matomo das Token gerne als POST hätte und nicht offen als GET-Parameter.
Für Angreifer...
Danke.
Da ist zwar die Fehlermeldung falsch, aber Matomo sagt einem, was nicht passt:
Unable to authenticate with the provided token. It is either invalid, expired or is required to be sent...
Hm,
ich habe jetzt seit gut drei Wochen Matomo aktiv laufen. Parallel dazu aber auch noch das Statistikmodul von Bugbuster.
Matomo meldet mir für den heutigen Tag bzw. die letzten 24 Stunden: ...
Hallo,
ich habe auch gerade versucht dieses Erweiterung einzurichten. Erhalte aber immer nur die Meldung "Mit diesem AuthCode ist keine Verbindung mit der Matomo-Installation möglich."
Woran kann...
Ah. Grund gefunden:
Wenn es das Feld in einem Datensatz nicht gibt, legt sich der Filter auf die Nase.
Oder auch nicht. Ich hatte jetzt
feldname == 1 in das Feld eintragen. Das hatte dann einmal funktioniert. Jetzt wieder nicht.
[2024-03-24T10:40:22.633812+00:00] request.CRITICAL: Uncaught PHP...
Danke. So klappt es dann doch. Aus der Doku werde ich aber nicht schlau.
ja, das ist schon klar, aber wie sieht da die Syntax aus um auf den Wert eines Feldes zugreifen zu können?
27115
Es gibt da dieses Fenster.
Ich habe alle möglichen Kombinationen versucht:
{if feldname == 1}
{if form_feldname == 1}
feldname == 1
kann mir denn keiner ein Beispiel geben?
Alles was ich bisher probiert habe, führt nur zu Fehlern.
Hallo,
kann mir mal bitte jemand ein Bespiel geben, was man in Leads in das Feld "Export-Bedingungen" eintragen muss, damit man die Liste filtern kann?
Ich möchte gerne nur die Einträge haben,...
Du meinst "ohne Cookies", oder warum sollte "mit Cookies" schlechtere Ergebnisse bringen?
Ohne Cookies ist ja eigentlich die schönere Variante.
Ausfühlich ist Ansichtssache.
Hallo zusammen,
ich habe gestern, um mal etwas mehr sehen zu können, wann und auf was die Besucher so auf der Seite zugreifen, Matomo installiert und über die Oveleon Cookiebar eingebunden.
Jetzt...
Hallo,
ich baue auch gerade Matomo in eine Seite sein.
Matomo legt ja per Default zwei Cookies mit unterschiedlichen Laufzeiten an. Wie bekomme ich das abgebildet?
Recherchieren, dass alle installierten Erweiterungen mit Contao 5.3 kompatibel sind.
Dann kannst du wie beschrieben einfach den Wert anpassen und auf "Alle Pakete aktualisieren" klicken.
Welcher Richter war denn da am Werk? Welchen Vorteil hat ein Seitenbetreiber, der seine Kunden "nötigt" vor dem Seitenbesuch noch ein Info-Banner zu bestätigen?
Wir nutzen in der Firma https://www.ccm19.de/
Das kann man auch selbst auf seinem Server hosten.
Hallo Spooky,
ich versuche ja immernoch die Schulleitung zu überzeugen, dass sie Contao statt Wordpress haben will. Das geht aber nur gut, wenn ich die Wordpress Blog-Inhalte nach Contao bekomme...
Ja, z.B. in Intranets oder bei Formularen, die nur nach einer Anmeldung im Frontend zugänglich sind.
Ich auch nicht. Ich hoffe es gibt eine Aufzeichnung.
Die Erweiterung funktioniert soweit wunderbar. Allerdings mit einen kleinen Effekt, wo ich jetzt nicht sagen kann, ob das durch die Erweiterung kommt oder durch Contao selbst.
Meine Schritte:
...
Sicherheit:
Ist zwar für mich ein Thema, nicht aber für die Schulleitung. Die Webseite muss nur funktionieren. Contao hat hier nur den Vorteil, dass es nicht so verbeitet ist.
konsistente...
Hallo zusammen,
gibt es soetwas wie "Ausschreibungsvorlagen" für Contao? Oder anders gefragt: Was kann Contao, das man umbedingt haben, will, was mit anderen Systemen nicht geht.
Die Schule hat...
So hatte ich mir das auch gedacht. Nur sehen kann ich es halt nicht. Also nicht im Change Log. In der Versionsgeschichte taucht halt immer mal wieder eine Übernahme von 4.x nach 5.x auf. Damit...
Betrifft das Problem nur die 4.x oder warum finde ich den PR nicht bei den Änderungen der aktuellen 5.x verlinkt?
Bleibt noch für manches Projekt der Kostenpunkt.
Womit wir wieder bei der Ausgangsfrage wären: Wie lassen sich Formulare in Contao besser gegen Spammer und Spambots bzw. Missbrauch schützen?
Der integrierte Schutz kommt anscheinend an seine...
Na nicht ganz.
Wenn ich das Formular zu schnell absende, dann bekomme ich als Mensch die Rechenaufgabe vorgesetzt. Und dann muss sie auch richtig gelöst werden.
Der WDR z.B. hat in seinen...
Wenn das so klar ist, dann wäre die Bezeichnung "Sicherheitsabfrage" und deren Funktion überflüssig und man müsste andere/ externe Methoden nutzen, die auch funktionieren.
Und dann wäre die Frage,...
Aber unabhängig davon auf welcher Grundlage das Issue jetzt eröffnet wurde. Wir sollten dennoch herausfinden ob, und wenn ja wie, es möglich ist das Formular automatisiert auszufüllen und auch die...
Deswegen hier: https://community.contao.org/de/showthread.php?86300-Spam-trotz-Sicherheitsfrage&p=580526&viewfull=1#post580526
Ja, weil diese Issues vertraulich sind.
Welchen Inhalt haben die Mails, in der Mail, die ich bekommen habe steht nur ein Zeile:
Das ist ja aber nicht alles. Da müsste noch JavaScript, CSS und Bilder dabei sein.
Mich interessiert u.a. der zeitliche Ablauf.
Kannst Du aus den Logs mal alle Einträge filtern, die zu so einen Spamrequest gehören. Also alle Aktionen, die von dieser IP erfasst werden.
Wichtig ist vorallem, dass das Formular keine Mail an andere Leute als einen selbst schickt, damit man nicht zur Spamschleuder wird.
ich sehe keins.
Auf einer Seite habe ich jetzt auch eine Mail erhalten, die über ein Kontaktformular ausgelöst wurde.
Das ist auch schön im Contao System-Log erfasst.
Also ich würde fast vermuten, dass da jemand sitzt und das Formular ausfüllt.
Es bringt nichts den Endpunkt manuell aufzurufen. Jeder Aufruf liefert eine neue Aufgabe mit einen neuen Hashwert.
Was meinst Du mit "Dann geht die Anfrage weiter durch, bis zur Dankeseite." ? Der Endpunkt liefert eine Aufgabe inkl. Lösung und einen Hash dazu. Ein JavaScript fragt diese Daten ab und trägt sie in...
wie soll ich denn eine Nummerrierung vornehmen, die ich zu dem Zeitpunkt nicht kenne.
Ich lasse mir von Leads ja einfach nur eine Exceltabelle (Liste) mit den erfassten Einträgen erstellen. Die...
Ja, das hatte mein Test ergeben, als ich das Formular mit dem geänderten Template erstellt habe.
Das System erwartete das Datum in dem Format, sonst bekam ich einen Fehler.
Da sich so ein...
Nicht ganz, ich brauche es ja anders herum.
Die Einträge landen ja ganz normal in den Tabellen, die Leads sowieso nutzt. Die Nummerrierung (und dabei am besten auch noch eine alphabetische...
Ich habe im Template ja nur aus
type="text"
type="date" max="2012-03-25" gemacht.
In den Einstellungen (global und Seite) sehe ich nichts falsches. Das Datumsformat steht auf d.m.Y.
Die...
Jetzt hatte ich gerade einen blöden Effekt:
Ich hatte ja das Template angepasst. Hatte auch wunderbar funktioniert. Jetzt habe ich eben das Update 4.13.36 eingespielt... und das Formular mit dem...
Hallo zusammen,
ich spiele gerade etwas mit Leads rum. Ich zweckentfremde Leads etwas und benutze als simples Anmeldemodul für Veranstaltungen.
Jetzt habe ich hier ein ganze Sammlung von...
https://github.com/contao/contao/issues/6793
einfach mal das Formular (ohne Daten) abschicken.
Könnte aber sein, dass die Meldungen durch https://packagist.org/packages/trilobit-gmbh/contao-formvalidation-bundle ausgelöst werden.
Die...
https://www.kibiwo-luettringhausen.de/anmeldung-ma.html