bonjour
j ai un formulaire mail qui a semble t il ete attaque
je ne vois pas la faille qui peut m'aider


Merci
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
$destinataire = "contact@monsite.fr";
$expediteur   = $_POST['email'];
$reponse      = $expediteur;
$nom = $_POST['nom'];
$societe =$_POST['societe'];
 
$telephone= $_POST['telephone'];
$portable= $_POST['portable'];
$fax = $_POST['fax'];
$fonction =$_POST['fonction'];
$civilite=  $_POST['civilite'];
$sujet = $_POST['sujet'];
$email= $_POST['email'];
$message= $_POST['message'];
 
 
 
 
 
/* destinataire */
$to  = "contact@monsite.fr" ; 
 
 
/* sujet */
$subject = "Demande ";
 
/* message */
$message = '
<html>
<head>
<html lang="fr">
// hatm contannat le texte et les variables
 
</html>
';
 
 
$headers='From: '.$email.'\r\n ';
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";*/
if (eregi("\r",$email) || eregi("\n",$email) || eregi("Content-Type:",$email)){ 
die("SPAM Injection Error :("); 
} 
 
//============= fin controle caracterees rajoutés
$headers = "From:<".$email.">\n";
$headers .= "X-Sender:<".$email.">\n";
$headers .= "X-Mailer: PHP\n";
$headers .= "X-Priority: 1\n";
$headers .= "Return-Path: <exploitation@monsite.fr>\n";
$headers .= "Content-Type: text/html; charset=iso-8859-1\n";
 
 
 
 
mail($to, $subject, $message, $headers);
$mail_envoye="ok";