Jump to content
  • 0

Это не вирус?

Mila

Asked by Mila,

 Share

Question

Mila Explorer

Mila

Posted
Posted

Использую на сайте скрипт для формы контактов.

На сайте стоит плагин-антивирус и он регулярно сообщает, что в этом скрипте есть подозрительный код - типа, обратите внимание, не вирус ли это?

Просьба к специалистам - посмотрите, пожалуйста, что в этом коде подозрительного:

				<?php
					//validate email adress
					function is_valid_email($email)
					{
						  return (eregi ("^([a-z0-9_]|\\-|\\.)+@(([a-z0-9_]|\\-)+\\.)+[a-z]{2,4}$", $email));
					}
					function is_valid_user($answer)
					{
						global $cp_answer;
						if ($answer == $cp_answer) { return true; } else { return false;}
					}
					//clean up text
					function clean($text)
					{
						return stripslashes($text);
					}
					//encode special chars (in name and subject)
					function encodeMailHeader ($string, $charset = 'UTF-8')
					{
						return sprintf ('=?%s?B?%s?=', strtoupper ($charset),base64_encode ($string));
					}

					$cp_name	= (!empty($_POST['cp_name']))	? $_POST['cp_name']	: "";
					$cp_email   = (!empty($_POST['cp_email']))   ? $_POST['cp_email']   : "";
					$cp_url	 = (!empty($_POST['cp_url']))	 ? $_POST['cp_url']	 : "";
					$cp_ans	 = (!empty($_POST['cp_ans']))	 ? $_POST['cp_ans']	 : "";
					$cp_message = (!empty($_POST['cp_message'])) ? $_POST['cp_message'] : "";
					$cp_message = clean($cp_message);
					$error_msg = "";
					$send = 0;
					if (!empty($_POST['submit'])) {			
						$send = 1;
						if (empty($cp_name) || empty($cp_email) || empty($cp_message) || empty($cp_ans)) {
							$error_msg.= "<p style='color:#a00'><strong>Пожалуйста, заполните все необходимые поля.</strong></p>\n";
							$send = 0;							
						}						
						if (!is_valid_email($cp_email)) {
							$error_msg.= "<p style='color:#a00'><strong>Не удалось подтвердить Ваш адрес электронной почты.</strong></p>\n";
							$send = 0;
						}	
						if (!is_valid_user($cp_ans)) {
							$error_msg.= "<p style='color:#a00'><strong>Неправильный ответ на вопрос Антиспама.</strong></p>\n";
							$send = 0;
						}									
					}
					if (!$send) { ?>

							<?php the_content("Продолжить чтение »");
							?>

							<?php echo $error_msg;?>

Link to comment
Share on other sites

14 answers to this question

Recommended Posts

  • 0
s0rr0w Explorer

s0rr0w

Posted
Posted
Именно на этот файл - это самостоятельный файл, он никуда не инклудится.

Ругается чаще всего на эту строку: 

 return sprintf ('=?%s?B?%s?=', strtoupper ($charset),base64_encode ($string));

Ну так перепишите ее. Зачем такие извращения с простой строчкой?

Link to comment
Share on other sites
  • 0
Int Explorer

Int

Posted
Posted (edited)
Ругается антивирус - да и фиг с ним!

Одно могу сказать, что бэйз 64 - не лучший способ кодирования данных.

А чем кодировать почтовый заголовок?

echo '=?'.strtoupper($charset).'?B?'.base64_encode($string).'?=';

Edited by Int
Link to comment
Share on other sites
  • 0
rus Explorer

rus

Posted
Posted
rus, а как можно эту строку изменить, чтобы работала и антивирус не ругался?

При таком раскладе никак, разве что не кодировать вовсе.

А чем кодировать почтовый заголовок?

кроме base64 ничем вобщем-то..., но я никогда не кодирую заголовки, потому как емаил может засвечен быть не только во время отправки, но и где-нибудь на сайте. :angry:

Link to comment
Share on other sites
  • 0
xPoint Explorer

xPoint

Posted
Posted
При таком раскладе никак, разве что не кодировать вовсе.

в этом случае в письме тема, от, кому будет приходить в виде кракозяблов.

кроме base64 ничем вобщем-то..., но я никогда не кодирую заголовки, потому как емаил может засвечен быть не только во время отправки, но и где-нибудь на сайте. :angry:

Это все кодируется не для сокрытия, а для того, чтобы почтовые клиенты могли разобраться с кодировками отличными от US-ASCII. Альтернативой base64 является quoted-printable.

Link to comment
Share on other sites
  • 0
Mila Explorer

Mila

Posted
  • Author
Posted

Всем спасибо за то, что поучаствовали в обсуждении.

А мне то что делать с этим кодом, если о этот способ не хорош и тот не годится?

Может кто то кинет ссылку на аналогичный файл, но в отличие от моего корректно выполненный?

Link to comment
Share on other sites
  • 0
slo_nik Explorer

slo_nik

Posted
Posted (edited)
Народ, ау!!

Помогите, плиз, с формой для контактов, а то я уже совсем запуталась.

это полностью скрипт или только часть?

Ругается чаще всего на эту строку:

как ругается, выдаёт какое то сообщение, что именно?

Edited by slo_nik
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy

  I accept