NetZone AG - Webhosting & E-Mail » Webseite

Datenbanken

admin — Mon, 16 Nov 2009 14:25:31 +0000

MySQL

MySQL Datenbanken sind ab dem Paket HomeZone verfügbar und können im NetConfig unter Datenbanken -> MySQL eingerichtet werden.

Wir bieten zwei MySQL Server an:

Version 4.1.22 unter db.netzone.ch
Version 5.0.44 unter db5.netzone.ch

Beim Erstellen einer Datenbank können Sie den zu verwendenden Server auswählen. Wir empfehlen MySQL 5, die ältere Version wird nur noch aus Kompatibilitätsgründen unterstützt.

Nach der Einrichtung können Sie den Zugriff auf eine Datenbank von extern zulassen. Dies bedeutet, dass Sie nicht nur über Scripte auf unseren Webservern eine Verbindung herstellen können, sondern auch beispielsweise von Ihnen Zuhause aus. Dies wird nur sehr selten benötigt, da MySQL meist in Verbindung mit Webapplikationen genutzt wird, welche in diesem Fall ja auf unseren Servern installiert sind.

Suchmaschinenoptimierung SEO

admin — Mon, 16 Nov 2009 14:24:27 +0000

Eine Homepage ist nur dann erfolgreich, wenn diese auch gefunden wird. Im Kampf um ein gutes Page-ranking (Die Position an welcher eine Seite bei den Suchresultaten auftaucht – Nr. 1 ist das Ziel) werden immer feinere Abstimmungen der Webseiten nötig. Inzwischen hat dies ein Ausmass erreicht, welches es für normale Personen sehr schwer macht, zu konkurrieren. Das Anbieten von Suchmaschinenoptimierungen ist eine eigene Branche geworden. Es gibt Angebote um sich für wenig Geld in eine grosse Anzahl (zb 999) Suchmaschinen eintragen zu lassen. Wir raten vom Gebrauch solcher Angebote ab. Diese beschäftigen sich meist auch nur mit der Eintragung in der Suchmaschine, die Platzierung jedoch hängt von Ihrer Seite selbst ab – nur jemand, der Ihre Seite direkt überarbeitet, kann Ihnen auch wirklich einen besseren Pagerank verschaffen. Der Preis einer solchen Dienstleistung, welche äusserst aufwändig ist, kann jedoch etwa CHF 1500 – 2500 betragen. Dies sind natürlich zu hohe Kosten für eine private Homepage oder auch für kleinere Betriebe. Vielleicht gibt es auch günstigere Angebote mit guten Erfolgsaussichten – wir sind über jeden Tipp dankbar und werden diesen gerne auf dieser Hilfeseite vermerken. Die meisten Personen benötigen aber keine professionelle Optimierung ihrer Seite, denn mit einigen Tricks kann das Pageranking durchaus stark verbessert werden ohne tief in die Tasche greifen zu müssen. Als erstes muss der Begriff Keyword geklärt werden – von diesem hängt nämlich ein grosser Teil der Optimierung ab. Wenn Sie bei einer Suchmaschine einen Begriff eingeben – einen Suchbegriff – prüft der Suchdienstanbieter seine Datenbanken nach dem vorhandensein dieses Begriffes auf Webseiten. Grob gesagt: je mehr ein Begriff auf einer Seite vorkommt, desto eher wird diese Seite angezeigt, wenn nach diesem Begriff gesucht wird.

META-Angaben: Jede Seite hat einen Kopfbereich, welcher nicht dargestellt wird, sondern für die Ablage von sogenannten Metadaten (Informationen über die Seite, nicht jedoch Inhalt) reserviert ist. Es gibt diverse Metaangaben – die wichtigsten für die Optimierung:
- DESCRIPTION: Eine Beschreibung der Seite – dieser Text wird von Suchmaschinen dargestellt, wenn eine Seite in den Resultaten auftaucht. Verwenden Sie nicht mehr als 1-2 Sätze
- KEYWORDS: Eine Sammlung von kommagetrennten Wörtern. Geben Sie hier 5-10 Begriffe ein, welche von Usern, die Ihre Seite finden wollen, eingegeben werden könnten. Als Beispiel ein Auszug der Keywords auf unserer Webseite: hosting, webhosting, hoster, schweiz, deutsch, netzone, Internet, Services, internet
- AUTHOR: Diese Angabe ist nicht unbedingt wichtig, sollte der Vollständigkeit halber jedoch ebenfalls gemacht werden und den Autor inklusive Kontaktdaten (keine Emailadressen, diese könnte von Spambots ausgelesen werden) umfassen.
Überschriften und Hervorhebungen: Verwenden Sie bezeichnende Überschriften, die auch Keywords umfassen. Anstatt ‘Über uns’ schreiben Sie, mit unserer Firma als Beispiel, ‘Über NetZone AG’ – Auch Fettdruck von wichtigen Stichworten im Text ist nützlich – aber wie üblich gilt: zuviel ist schädlich, markieren Sie pro Abschnitt maximal ein Wort fett.
Text/Inhalt: Wiederholen Sie Keywords im Inhalt gelegentlich wieder, auch wenn Ihr Sprachverständnis auf etwas mehr Abwechslung plädiert. Suchmaschinen mögen Inhaltsreiche Seiten – vermeiden Sie Seiten ohne nennenswerten Inhalt. Übertreiben Sie es aber auch nicht mit den Wiederholungen – der Text muss weiterhin vernünftig lesbar sein. Wenn Sie ein Keyword auf einer Seite voll Text 5 Mal unterbringen, ist dies angebracht.
Links auf andere Seiten: Verlinken Sie von Ihrer Seite auf andere Webseiten, die zu Ihrer Seite passen. Wahllose Links sind eher schädlich. Wenn Sie aber beispielsweise ein KünstlerIn sind, verlinken Sie auf Seiten von Gallerien oder Kunstmuseen. Links die zum selben Thema wie Ihre Seite gehören, werden von Suchmaschinen als nützlich erachtet.
Links von anderen Seiten: Versuchen Sie Seitenbetreiber verwandter Seiten dazu zu bringen, Ihre Adresse zu verlinken. Gegenseitiges Verlinken hilft Ihnen beiden im Pageranking. Wenn eine bereits gut platzierte Seite zu Ihnen verlinkt, wird dies Ihre Relevanz stärker beeinflussen als eine andere weniger bekannte Seite.
Aliasdomains: Wenn Sie Aliase verwenden, stört dies, entgegen einiger Meinungen, nicht. Google wird jedoch nur einen Ihrer Domainnamen indizieren – den für Google interessantesten, dies muss nicht unbedingt die Hauptdomain sein. Alle anderen Domains werden ignoriert. Sie können dies nicht beeinflussen, es ist auch davon abzuraten. Wenn Google einen Domainnamen bevorzugt, behalten Sie diesen unbedingt – denn auch der Domainname selbst wird bewertet und hat Einfluss aufs Ranking.
Domainname: Wir raten von langen Domainnamen ab. Google & co werden zwar darüber hinwegsehen, Ihre Besucher aber nicht. Sie werden bestimmt lieber nur netzone.ch eintippen, als beispielsweise netzone-internet-services-unterentfelden.ch – ein derartig langer Domainname wäre nur störend.
Benutzerfreundlichkeit wird belohnt. Bilder sollten Alt- und Links Title-Tags aufweisen – halten Sie Ihre Seiten Benutzerfreundlich, auch blinde Personen sollten Ihre Seite lesen können.
Barrierefreiheit: Nehmen Sie Rücksicht auf benachteiligte Personen wie beispielsweise durch Blindheit. Informationen zur Barrierefreiheit im Internet

Wenn Sie Ihre Webseite nach den aufgeführten Methoden optimiert haben, kann schon mit einer Verbesserung des Pagerankings gerechnet werden. Falls Ihre Seite bisher noch nicht indiziert wurde, können Sie dies beschleunigen, indem Sie Ihre Adresse beispielsweise bei Google eintragen. Desweiteren können Ihnen die Google Webmaster Tools behilflich sein – inklusive Tipps für die Suchmaschinenoptimierung. Search.ch bietet eine sehr ausführliche Webmaster Sektion an, unter welcher Sie Ihre URL eintragen können. Zusätzlich ist eine sehr gute Dokumentation zur Optimierung einer Homepage zu finden – wir empfehlen Ihnen, diese zu lesen, wenn Ihnen unsere Tipps zu wenig ausführlich sind. Es gibt natürlich auch eine Yahoo Page Submit Seite (englisch)

Eigene Fehlerseiten

admin — Mon, 16 Nov 2009 14:22:27 +0000

Das HTTP Protokoll kennt viele verschiedene Statuscodes. Die häufigsten werden wir hier kurz erläutern. Für eine genaue Übersicht (in english) besuchen Sie http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html (HTTP Spezifikationen). Oder auf deutsch: http://de.selfhtml.org/diverses/httpstatuscodes.htm Die wichtigsten Codes im Überblick: Die dreistellige Nummer ist der Code, der Text die Beschreibung.

401 , “Unauthorized” Der Server verlangt Benutzername und Kennwort, wenn diese bereits mitgesendet wurden, war der Benutzername oder Passwort falsch. Es darf nur eine lokale Fehlerdatei angegeben werden, die URL darf kein http:// enthalten.
403 , “Forbidden” Der Server kann die Anfrage nicht bearbeiten. Meistens sind falsche Berechtigungen auf dem Dateisystem die Ursache.
404 , “Not Found” Der Server konnte die Datei nicht finden, wohl der gebräuchliste Fehlercode.
500 , “Internal Server Error” Der Server stolperte über einen Fehler, die Anfrage konnte nicht bearbeitet werden.

Die Konfiguration

Sie müssen in Ihrem /htdocs Verzeichnis eine Datei anlegen. Der Name dieser Datei muss “.htaccess” lauten (ohne “”, aber mit dem Punkt davor). In diese Datei können Sie die Konfigurationsparameter eingeben. Die Syntax lautet:

ErrorDocument  URL / Nachricht

Wichtige Hinweise:

Eine lokale URL beginnt immer mit einem / Eine remote URL beginnt mit http:// Eine Nachricht beginnt immer mit einem ” (Anführungszeichen) hat aber kein Schlusszeichen ! Der Fehlercode 401 darf nur eine lokale URL oder Nachricht sein !

Beispiel:

ErrorDocument 500 http://www.beispiel.ch/cgi-bin/test
ErrorDocument 404 /cgi-bin/404.pl
ErrorDocument 401 /beitritts_info.html
ErrorDocument 403 "Sorry, heute kein Zutritt

Chat

admin — Mon, 16 Nov 2009 14:10:15 +0000

Der notwendige HTML Code

Der Chatroom ist nach Einfügen des untenstehenden angepassten HTML-Codes sofort verfügbar! Der kostenlose Chat steht ausschliesslich für Kunden der NetZone AG zur Verfügung. Die roten Kommentare gehören nicht zum HTML Code. Bitte ersetzen Sie nur die grünen Elemente.



domain.ch">
Ersetzen Sie domain.ch durch Ihre Domain z.B netzone.ch

#120C56">
Die Hintergrundfarbe des Applets auf Ihrer Website (hier blau)
#777777">
Die Vordergundfarbe (Schrift) des Applets auf Ihrer Website (hier grau)

Unison

admin — Mon, 16 Nov 2009 14:02:58 +0000

Die meisten HTML Editoren bieten gute Möglichkeiten, Daten hochzuladen. Sobald sich Daten jedoch auch auf dem Server ändern, beispielsweise weil mehrere Leute gleichzeitig an einem Projekt arbeiten, oder weil diese von Scripten verändert werden, ist es schwierig, seinen Datenbestand immer aktuell zu halten. Es gibt verschiedene Möglichkeiten zur Synchronisation (rsync, FTP basierte Lösungen usw.), bei den meisten fehlt jedoch die Möglichkeit, einen bidirektionalen Abgleich (Client->Server und Server->Client) zu machen, bei welchem immer die aktuellste Dateiversion übertragen wird. Zudem gibt es nur wenige Software, die dies unter allen gängigen Betriebssystemen durchführen kann, Unison ist bereits auf Mac, Linux und Windows verfügbar.

Unison ist eine freie Software, die dieses Problem äusserst komfortabel gelöst hat. Nach einmaliger Einrichtung können die Daten auf Knopfdruck überprüft werden. Meistens hat nur eine Version geändert (entweder auf dem Client oder auf dem Server), die Aktualisierung kann automatisch vorgenommen werden. Wenn Daten sowohl auf dem Server, als auch Lokal verändert werden, wird zurückgefragt. Da Unison eine Datenbank über die vorhandenen Dateien und deren letztes Änderungsdatum führt, ist es somit in der Lage, jede Änderung schnell zu entdecken.<

Die Einrichtung funktoniert wie folgt:

Laden Sie sich Unison von http://www.cis.upenn.edu/~bcpierce/unison/ herunter
Aktivieren Sie die SSH Unterstützung im NetConfig, ohne kann Unison nicht verwendet werden.
Beim ersten Start wird automatisch ein Synchronisationsprofil erstellt. Wählen Sie als erstes den Lokalen Pfad, an welchem Sie Ihre Webseite abgelegt haben.

Den Zielort sprechen Sie per SSH auf ssh.netzone.ch an. Tragen Sie das Verzeichnis, welches Sie synchronisieren möchten ein. Üblicherweise ‘/htdocs’

Nach Bestätigung werden Sie nach Ihrem Kennwort gefragt, beim ersten Aufruf erstellt Unison die Dateidatenbank. Dieser Vorgang kann einige Zeit in Anspruch nehmen, wenn Sie viele Daten besitzen. Die Abgleiche sind meist um ein vielfaches schneller.

Sobald Unison die Veränderungen überprüft hat, listet es alle geänderten Dateien/Verzeichnisse auf. Es wird immer die sinnvollste Aktion gewählt, sprich die neuere Datei wird propagiert, egal ob diese auf dem Server oder auf dem Client liegt. Nur wenn eine Datei sowohl lokal als auch auf dem Server verändert wurde, müssen Sie einschreiten, als Actin wird ein rotes ‘?’ angezeigt. Wählen Sie die Datei an und drücken Sie die Taste ‘D’, oder im Menü ‘Actions->show diffs for selected path’ um die Unterschiede der beiden Files zu sehen. Sobald Sie alle Konflikte gelöst haben (es sind nur noch grüne Pfeile vorhanden), können Sie mit ‘Go’ die Synchronisation starten.

Weitere Informationen finden Sie auf der Unison Webseite.

Umgehung der provisorischen Web-Adresse

admin — Mon, 16 Nov 2009 14:00:54 +0000

Manche CMS oder ähnliche Software sind leider etwas heikel, wenn statt des endgültigen Domainnamens mit der provisorischen Adresse gearbeitet wird. Für Software, die hierbei Probleme macht, gibt es die Möglichkeit, einem PC/Mac eine IP Adresse für einen Hostnamen aufzuzwingen, unabhängig von dem Status bei der Switch. Bevor ein Client die bei der Switch eingetragenen Nameserver abfragt, wird die Lokale ‘hosts’-Datei ausgelesen. Damit sind einfache Anpassungen, unabhängig der Nameservereinträge, möglich. Somit kann eine Domain, die an sich noch nicht aktiv auf unsere Server zeigt, dennoch wie gewohnt mittels Angabe der korrekten Adresse aufgerufen werden, ohne die ihrname-ch.cust.netzone.ch/ Adresse zu verwenden.

Windows

Unter Windows befindet sich die Datei je nach Windows Version an einem anderen Ort. Die einfachste Möglichkeit die Datei zu öffnen:

Variante A:

Klicken Sie auf ‘Start’ und wählen Sie den Eintrag ‘Ausführen’
Kopieren Sie den Text ‘%SystemRoot%\System32\notepad.exe %SystemRoot%\System32\drivers\etc\hosts’ (ohne Anführungszeichen) in das Eingabefeld und wählen Sie ‘Ok’
Es öffnet sich ein Fenster des Texteditors. Der erste Abschnitt sollte mit ‘Dies ist eine HOSTS-Beispieldatei,’ beginnen

Erhalten Sie eine Fehlermeldung oder ein leeres Fenster des Texteditors, konnte die Datei nicht geladen werden. Versuchen Sie bitte Variante B, ansonsten weiter bei ‘Eintrag vornehmen’

Variante B:

In diesem Fall versuchen Sie bitte folgendes:

Klicken Sie auf ‘Start’ und wählen Sie den Eintrag ‘Ausführen’
Tragen Sie ‘notepad’ in das Eingabefeld ein und drücken Sie ‘OK’
Der Editor öffnet sich, wählen Sie bitte ‘Datei’->’Öffnen’ aus.

Wählen Sie in diesem Dialog erst den ‘Arbeitsplatz’ aus.

Wählen Sie in diesem Dialog erst den ‘Arbeitsplatz’ aus.
Doppelklicken Sie auf WINDOWS oder WINNT, je nach der von Ihnen verwendeten Windows Version. Es sollte nur einer der beiden Einträge vorhanden sein.
Doppelklicken Sie auf ‘System32′
Doppelklicken Sie auf ‘drivers’
Doppelklicken Sie auf ‘etc’
Wählen Sie unter ‘Dateityp’ den Punkt ‘Alle Dateien’ aus.
Klicken Sie den Eintrag ‘hosts’ an und wählen Sie ‘Öffnen’

Windows Vista

Bei aktivierter Benutzerzugangskontrolle (UAC) kann ein Fehler beim Speichern auftreten. Folgen Sie den Anleitungen unter http://support.microsoft.com/kb/923947/de um das Hostsfile anpassen zu können.

Sie sollten nun den Editor offen haben, mit der hosts Datei geladen:

Nun gehen Sie ans Ende der Datei und fügen eine neue Zeile ein
Tragen Sie folgendens ein (ersetzen Sie ‘ihredomain.ch’ durch Ihren neuen Domainnamen:

212.243.197.29      ihredomain.ch www.ihredomain.ch

Anschliessend müssen Sie den PC neu starten, damit die Änderungen übernommen werden. Wenn Sie Ihre Domain nun aufrufen, wird dies über unsere Server geschehen. Somit können Sie auch Software installieren, die Aufgrund von Fehlern die Provisorische Adresse nicht unterstützt. Wenn Sie die Seite aktiv schalten, müssen Sie die eingefügte Zeile natürlich wieder entfernen, um Probleme in Zukunft zu vermeiden.

Linux

Linux User werden die Hostsdatei vermutlich bereits kennen. Diese befindet sich unter /etc/hosts und ist nach demselben Schema aufgebaut. Eventuell sind root-rechte nötig, um die Datei zu bearbeiten.

Mac

Mac User folgen bitte der Anleitung unter http://practice.chatserve.com/hosts.html Der einzufügende Eintrag muss wie folgt lauten:

ihrname.ch		A	212.243.197.29
www.ihrname.ch		A	212.243.197.29

Passwortgeschützte Verzeichnisse

admin — Mon, 16 Nov 2009 13:56:34 +0000

Manchmal ist es sinnvoll, einzelne Bereiche Ihrer Homepage nur einem begrenzten Benutzerkreis zugänglich zu machen, man denke da z.B. an Händlerpreislisten, usw. Der Benutzer muss sich dann jeweils vor dem Zugriff mit Benutzernamen und Passwort identifizieren. Ein Passwortgeschütztes Verzeichnis können sie in NetConfig erstellen.

Virenprüfung

admin — Mon, 16 Nov 2009 13:51:07 +0000

Webseite

Sämtliche Homepagedaten werden regelmässig auf Viren geprüft. Wenn ein infiziertes File gefunden wird, wird dieses automatisch und unwiederruflich gelöscht.

FTP

Alle per FTP auf die Server transferierten Files werden umgehend auf Viren geprüft und bei Befall sofort gelöscht. Der FTP-Verkehr wird zudem mit speziellen Algorithmen überwacht um Unregelmässigkeiten festzustellen. Aber Vorsicht: Es gibt zahlreichen Viren/Trojaner, welche bei befallenen Rechner die FTP-Passworte auf Ihrem Computer ausspionieren und an Hacker weiterleiten. Solche Trojaner können Sie sich beim unvorsichtigen Surfen im Internet einfangen. Sind die Zugangsdaten dem Hacker mal bekannt, kann er nach Belieben Ihre Website verändern! Auch hier hilft die Installation eines lokalen Virenscanners, damit sich kein Trojaner in Ihrem Rechner einnisten kann.

E-Mail

Für jede E-Mail, welche über NetZone versandt oder empfangen wird, erfolgt eine eingehende Prüfung durch 2 unterschiedliche Virenscanner. Sollte Schadsoftware entdeckt werden, dann wird die E-Mail nicht zugestellt. Unsere beiden Virenscanner werden alle paar Minuten durch entsprechende Updates der Virensignaturen aktualisiert um einen grösstmöglichen Schutz zu bieten.

Trotzdem besteht ein kleines Infektionsrisiko, da nach Ausbruch einer Virenwelle jeweils Zeit vergeht bis die Hersteller entsprechende Signaturen bereitstellen können. Während diesem Zeitfenster können die Viren noch nicht erkannt werden !

Deshalb gilt: Installieren Sie trotzdem unbedingt auch lokal auf Ihrem Rechner einen eigenen Virenscanner. Sollte Schadsoftware durchgedrungen sein, wird diese später durch Ihren lokalen Virenscanner erkannt und entfernt. Zudem werden Viren nicht nur per E-Mail verbreitet, sondern können auch durch Surfen im Internet eingefangen werden ! Achten Sie also darauf, dass der Virenscanner aktiviert ist, dass er regelmässig seine Virendatenbank aktualisiert und Ihr System permanent überwacht!

Sicherheitsdeaktivierung

admin — Mon, 16 Nov 2009 13:49:13 +0000

Wenn Sie auf Ihrer Seite Scripte (PHP, CGI o. Perl) verwenden, besteht immer ein Risiko, dass diese Programme Sicherheitslücken aufweisen. Sollte es einem Angreifer gelingen, eine Seite, welche bei uns gehostet ist, zu übernehmen, werden wir diese Seite per sofort und ohne Ankündigung deaktivieren, um weitere Schäden zu Vermeiden und unsere anderen Kunden zu schützen. Je nach Möglichkeit werden wir nur die unsicheren Scripte deaktivieren, nicht aber die ganze Seite. Um eine solche Situation zu vermeiden, achten Sie bitte auf folgende Punkte:

Halten Sie Ihre Passwörter geheim und sicher
Aktualisieren Sie Webapplikationen regelmässig. Wir empfehlen, die Eintragung in den Newsletter der Hersteller
Löschen Sie nicht benötigte Scripte vom Server, oder verschieben Sie diese ausserhalb von /htdocs
Verwenden Sie keine Betasoftware
Wenn Sie selbst programmieren, schützen Sie sich vor allen Manipulationen durch Benutzereingaben (Formulare, SQL Injection usw.)

Schutz Ihrer Scripte

admin — Mon, 16 Nov 2009 13:45:43 +0000

Der mail()-Befehl von PHP ermöglicht es E-Mails zu versenden. Er wird deshalb häufig im Zusammenhang von Formularen (Kontaktformularen usw.) , für eigene Newslettersysteme usw. verwendet. Der Befehl ist relativ mächtig, bietet aber von sich aus keine Sicherheitseinstellungen. Die Problematik besteht darin, dass viele Scripte Eingaben von usern z.B. via POST entgegennehmen und dies dann als E-Mail unter Verwendung des mail-Befehls weiterleiten. Der Programmierer muss dafür sorgen, dass nur gültige Daten des users übernommen werden. Leider sind aber viele Scripte in dieser Hinsicht zu Zeiten programmiert, in denen diese Problematik noch nicht gegeben war, oder bei neueren Scripts unsicher geschrieben. Dies Lücken erlauben es Spammern Ihre Scripts zu missbrauchen und damit unter Ihrem Namen Werbemails/Porno/Viren usw. zu verbreiten. Wir stellen leider fast täglich solchen Missbrauch fest! Als Reaktion werden diese Scripts von uns umgehend deaktiviert und der Betreiber der Homepage informiert! Wir sind verpflichtet diese Scripte sofort zu deaktivieren, auch wenn Teile Ihrer Homepage damit nicht mehr einwandfrei funktionieren. Der Spamschutz hat aber Priorität. Dies ist aber bestimmt auch in Ihrem Sinne. Da der Spammer ja Ihre Absenderadresse missbraucht, kann das Ihrem Ruf schaden und ausserdem könnten Ihre regulären Mails von andern Providern als Folge davon geblockt werden!

Was können Sie tun

Verwenden Sie für normale Formularverarbeitung am besten unser Formularscript.
Für Newslettersysteme verwenden Sie unser Mailinglistensystem.
Einsetzen eines Captchas

Sofern Sie andere Mailanwendungen haben oder Ihr eigenes Script verwenden möchten, dann achten Sie auf folgende Punkte.

Referenz mail-Befehl:

mail($to, $subject, $message, $header, $param)

Gefährlich sind hier vor allem $to, $subject und $header !

$to: Verwenden Sie hier falls möglich NIE Variabeln welche Sie von extern via POST übernehmen! Verwenden Sie als $to wenn möglich eine bei NetZone eingerichtete EMail-Adresse. Falls Sie das anhand der Funktionsweise des Script das $to dynamisch setzen müssen, dann müssen Sie explizit prüfen ob es eine gültige EMail-Adresse ist. Entfernen Sie allfällige \r oder \n in dieser Variable und beschränken Sie die Variable auf eine vernünftige maximale Länge (z.B. 40 Zeichen), z.b. mit substr()-Befehl
$subject: Keine externen Daten via POST übernehmen und Entfernen Sie hier ebenfalls alle \r und \n (= Zeilenumbruch und Carriage Return). Beschränken Sie die Variable auf eine vernünftige Maximallänge
$header: Verzichten Sie hier wie bei $to auf die Verwendung von externen Variabeln und falls Sie diese doch benötigen (z.B. für Angabe von from) dann entfernen Sie alle \r \n vorher aus diesen Variabeln. Beschränken Sie die Variablen auf eine vernünftige Maximallänge

Sofern Sie dies nicht tun, kann ein Spammer mehrere tausend E-Mail Adressen einschleusen und unter Ihrem Namen Spam und Viren versenden!

Sie sollten Ihr Script also Ihren Bedürfnissen exakt anpassen und entsprechend absichern.

Als Notlösung haben wir einen eigenen mail-Befehl zur Verfügung entwickelt, welcher viele Sicherheitslücken schliesst. Er ist bedeutend sicherer als der normale mail-Befehl von PHP aber natürlich nie so gut wie ein entsprechend angepasstes Script.

Die Parameter sind identisch mit denjenigen des normalen PHP-Befehls.

include_once('/home/httpd/php/netzonemail.php');
netzonemail($to,$subject,$message,[$header[,$param]]);

Schutz durch Captcha

Um das automatische Ausfüllen, und damit auch den Missbrauch, von Ihren Scripten zu verhindern, können Sie ein Captcha einsetzen. Dieses stellt sicher, dass nur ein Mensch und kein Robot das Formular absenden kann. Um das Captcha einzusetzen, muss auf der HTML Seite das Captcha mit folgendem HTML Code integriert werden:



Neues Bild / Reload



Bitte obenstehenden, fünfstelligen Buchstabencode eingeben

Anschliessend können Sie in Ihren Scripten die Korrektheit der Usereingabe überprüfen. Ein Beispiel hierfür wäre:

if( strtoupper($_REQUEST['captcha']) != $_SESSION['bild']->captcha_value ){
    // Captcha inkorrekt, Verarbeitung abbrechen.
} else {
    // Captcha korrekt, weiterverarbeiten des Scriptes
}