Sicherheitsproblem mit Contao 3.1.2 und Formular Textfeld
Hallo,
ich habe ein Bestellformular das die vom Nutzer eingegebenen Daten per E-Mail im Datenformat "E-Mail" und der Übertragungsmethode "post" verschickt. Das funktioniert auch alles gut. Das ganze läuft mit Contao 3.1.2
Leider erhält mein Kunde immer wieder E-Mails mit Sonderzeichen oder womöglich irgendeinen angehängten Programm-Code. Eigentlich dürfte das nicht passieren.
Hier ist ein Beispiel: Frachtscheinnummer: 11095925092014
Die Nummer 11095925092014 ist ok aber die 3 Sonderzeichen wurden irgendwie angehängt. In diesem Feld kann man keine Daten eingeben weil es auf "readonly" gesetzt ist.
Die Frachtscheinnummer kann nicht eingegeben werden und wird automatisch im Formular mit einem Insert-Tag {{date::hmsdmY}} erzeugt:
<input class="col12" name="Frachtscheinnummer" type="text" value="{{date::hmsdmY}}" readonly >
Hat jemand eine Idee, was hier schief gehen kann. Ich habe den Eindruck, dass da jemand versucht sich über dieses Input-Feld Zugriff auf das System zu verschaffen.
Besten Dank schon mal und Gruß von Edgar Weitzel
- Forum
- Was ist neu?
-
Contao News
-
Contao Links
- Contao Projektwebsite (contao.org)
- Contao Association (offizieller Verein)
- Contao Check (Diagnose)
- Contao-Fehler melden (Bug Tracker)
- Contao Erweiterungsliste (ER)
- Contao Release-Plan
- Alte Contao-Versionen herunterladen
- Offizielle Contao Dokumentation
- Contao für Redakteure (Handbuch für Contao 2.x)
- Contao Community Documentation (Wiki, Fanprojekt)
- Contao Community Alliance (CCA, Fanprojekt)
- Contao Community (English)
- Contao Community (Français)
- Contao Community (Polskie)
- Contao Slack Workspace
- Contao Google-Suche
- Forenregeln
- Impressum
Zitieren
Lesezeichen