Community  »  Perl: Allgemeines Forum

formmail läuft nicht: Premature end of script headers	Seitenanfang
Hallo! Seit einigen Tagen ziehe ich durchs Web auf der Suche nach einer Lösung für mein im Betreff genanntes Problem. Es geht um das formmail-Skript von Matt's Script Archive, Inc. unter http://www.scriptarchive.com. Nachdem ich hier im Forum noch nicht die Lösung gefunden habe, nun also der Versuch DEN entscheidenden Tip zu ergattern. Ich kann zwar in diversen Sprachen programmieren, aber Perl gehört gar nicht dazu, ebenso wie UNIX fast ein Fremdwort ist. Ich arbeite unter Windows und benütze Notepad für die Editierung. Was ich schon versucht habe, doch der Fehler blieb immer gleich: - sämtliche Abspeichervarianten von Notepad um ggf. Formatprobleme zwischen Windows-UNIX auszuschließen - alle Pfade peinlichst kontrolliert mit Hilfe der Hotline des Service Providers (toplink). - sämtliche &-Zeilen auskommentiert - s.u. - von "&check_url;" bis "&return_html;" Früher lief die per Spam kompromittierbare Version des Skriptes. Nun wurde sie entfernt und jedem Kunden anheim gestellt, selbst für ein passendes Skript zu sorgen, um HTML-Formulare umzuwandeln und als E-Mail zu verschicken zu können. Ja, sendmail ist vorhanden. Nachdem offenbar überhaupt kein Teil des Skriptes läuft, muß es an was ganz Grundlegendem liegen. Hier der Anfang des Skriptes: #!/usr/bin/perl ############################################################################## # FormMail Version 1.92 # # Copyright 1995-2002 Matt Wright mattw@scriptarchive.com # # Created 06/09/95 Last Modified 04/21/02 # # Matt's Script Archive, Inc.: http://www.scriptarchive.com/ # ############################################################################## # COPYRIGHT NOTICE # # Copyright 1995-2002 Matthew M. Wright All Rights Reserved. # # # # FormMail may be used and modified free of charge by anyone so long as this # # copyright notice and the comments above remain intact. By using this # # code you agree to indemnify Matthew M. Wright from any liability that # # might arise from its use. # # # # Selling the code for this program without prior written consent is # # expressly forbidden. In other words, please ask first before you try and # # make money off of my program. # # # # Obtain permission before redistributing this software over the Internet or # # in any other medium. In all cases copyright and header must remain intact. # ############################################################################## # ACCESS CONTROL FIX: Peter D. Thompson Yezek # # http://www.securityfocus.com/archive/1/62033 # ############################################################################## # Define Variables # # Detailed Information Found In README File. # # $mailprog defines the location of your sendmail program on your unix # # system. The flags -i and -t should be passed to sendmail in order to # # have it ignore single dots on a line and to read message for recipients # $mailprog = '/usr/sbin/sendmail -i -t'; # @referers allows forms to be located only on servers which are defined # # in this field. This security fix from the last version which allowed # # anyone on any server to use your FormMail script on their web site. # @referers = ('scriptarchive.com','195.2.166.128','mh-tvm.com'); # @recipients defines the e-mail addresses or domain names that e-mail can # # be sent to. This must be filled in correctly to prevent SPAM and allow # # valid addresses to receive e-mail. Read the documentation to find out how # # this variable works!!! It is EXTREMELY IMPORTANT. # @recipients = &fill_recipients('^abcd\@mh-tvm\.com'); # ACCESS CONTROL FIX: Peter D. Thompson Yezek # # @valid_ENV allows the sysadmin to define what environment variables can # # be reported via the env_report directive. This was implemented to fix # # the problem reported at http://www.securityfocus.com/bid/1187 # @valid_ENV = ('REMOTE_HOST','REMOTE_ADDR','REMOTE_USER','HTTP_USER_AGENT'); # Done # ############################################################################## # Check Referring URL &check_url; # Retrieve Date &get_date; # Parse Form Contents &parse_form; # Check Required Fields &check_required; # Send E-Mail &send_mail; # Return HTML Page or Redirect User &return_html; # NOTE rev1.91: This function is no longer intended to stop abuse, that # # functionality is now embedded in the checks made on @recipients and the # # recipient form field. # sub check_url { ... ----------------------------------------- Hat jemand noch eine Idee, was ich versuchen könnte? Gruß, Ralf Datum: 07.09.2005-18:24
re: formmail läuft nicht: Premature end of script headers	Seitenanfang
Hallo Du möchtest Mad Write ganz schnell vergessen und dir diese Seite ansehen: Es geht bei dem Projekt darum die Sicherheitskrater in Matt's Scripten zu entsorgen bzw. die Scripte selbst, es geht nicht anders. Gruß Kristian Datum: 09.09.2005-17:03
re: formmail läuft nicht: Premature end of script headers	Seitenanfang
Hallo! Gerne - aber welche Seite, der Link fehlt? Und wer sagt, daß in dem Skript nach der letzten, genau aus diesem Grund durchgeführten Überarbeitung in dem Skript noch Sicherheitslöcher sind? Gruß, Ralf Datum: 09.09.2005-18:01
re: formmail läuft nicht: Premature end of script headers	Seitenanfang
Hallo Uuuups, zum Link der zweite Versuch: http://nms-cgi.sourceforge.net/scripts.shtml Zur Sicherheit und Mad Write: Was ich dir empfehle ist "up-to-date" Die Perl-3-Verbrechen von Mad Write sind hoffentlich irgendwannmal entgültig vom Tisch. Gruß Kristian Datum: 09.09.2005-19:46
re: formmail läuft nicht: Premature end of script headers	Seitenanfang
Hallo! Vielen Dank, das hört sich vielversprechend an, ich werde das demnächst testen. Ich hoffe, mit dem alternativen Skript sind nicht nur die Sicherheitslöcher gestopft, sondern auch die Ausführungsprobleme beseitigt. Gruß, Ralf Datum: 10.09.2005-00:54