PHP: imap_open()

bplaced Allgemeiner Support
1

Guten Tag,

ich habe ein Vorschlag bzw. großes Problem gleich damit zu. Ich brauche oder wir brauchen unbedingt die PHP Funktion imap_open(). Wäre es Technisch und Moralisch machbar, diese Funktion nachzuinstallieren?

2

Erstmal nicht.
Im Moment wurde von miro und der Staff noch keine Möglichkeit gefunden wie man fsockopen() und andere Verbindungen von PHP nach außen, also auch imap_open() so regelt, dass diese Funktionen gut laufen, aber nicht missbraucht werden.
Sorry!

3

[quote=“olearose”]Erstmal nicht.
Im Moment wurde von miro und der Staff noch keine Möglichkeit gefunden wie man fsockopen() und andere Verbindungen von PHP nach außen, also auch imap_open() so regelt, dass diese Funktionen gut laufen, aber nicht missbraucht werden.
Sorry![/quote]

Das ist sehr schlecht, weil ich meine E-Mail Konten mit imap_open() bzw. mit meinen Script verwalten muss. Ist doch wirklich nichts zu machen? Was genau, bzw. womit habt ihr da Probleme? Ich möchte die Funktion nicht, um schaden anzurichten oder mich zu freuen das ich sie hab, sondern meine E-Mail sind unberührt, das ist mein kleines aber doch so großes Problem :frowning:

4

hi,

geht mir mit meinen rss feeds genauso.

Würd es auch sehr begrüßen, wenn die Funktion in Gang gesetzt werden könnte. Wie Missbrauch zu verhindern ist, bin ich komplett überfragt. So intensiv hab ich mich in apache konfigutration nicht eingearbeitet

5

wie gesagt
aktuell ist es wegen sicherheitsrisiken nicht möglich die Funktion zu aktivieren.
Viele hätten die Funktion gern, aber bevor keine optimale Lösung gefunden ist, wird die Funktion nicht freigegeben sry

6

Ich weiß nicht ob es jetzt noch einer der Betreffenden liest, aber ich wollte auch noch einmal Gründe nennen.

Also, wie schon erwähnt wurde kann man mit einigen Functionen in PHP großen missbrauch anstellen.
Man könnte PHP dazu verwenden Passwörter auf Internet Seiten zu Hacken, allgemein Seiten zu Hacken (fsockopen() z.B.), man könnte spaming betreiben und sicher noch viel mehr was mir auf Anhieb jetzt nicht einfällt :wink:

Aktiviert werden können einzelne Functionen nicht egal wie sehr euch bplaced vertraut das ihr nichts “böses” anstellt, weil die Einstellungen dann Global für den gesamten Server wären.
Damit müsste man jedem einzelnen vertrauen und natürlich auch den neu Anmeldern.
Somit müsste man einen Extra Server nehmen nur um Functionen bieten zu können.

------------------------------------------------------------------------------------
Allerdings habe ich nach wie vor einen Vorschlag für bplaced wie man das ganze mit ein bisschen Aufwand regeln könnte.
Man hat einen Server auf dem die Functionen erlaubt sind, anmeldungen auf den Server sind nicht möglich. User die Functionen benötigen bezahlen einmalig so ca 5€, bekommen einen Brief an deren Adresse mit einem Frankierten Rückumschlag und müssen diesen Zur Bestätigung zurück schicken. Oder einfach nur nen Bestatigungscode im Brief auf bpaced eintragen.
Es ist war, es ist nen bisschen Arbeit für bplaced… aber immerhin bekommen die nen bisschen zusatz Geld :stuck_out_tongue:
Und ich meine wenn das so ca. 250 User machen wäre das (5€-2€)*250 == 750€ Gewinn. (die -2€ wegen Tinte, Briefcase und Briefmarken)
Das einzige was man tun muss ist nen Brief drucken, in nem Umschlag stopfen und an nen User schicken… und da nicht alle User gleichzeitig die Functionen frei haben wollen kommen auch net 250Briefe auf einmal (ok anfangs eventuell schon^^)
------------------------------------------------------------------------------------

Das wäre mein Vorschlag und ich denke das wäre auch machbar…

7

Blöd nur, dass das bplaced-System die Adressen der User gar nicht weiß. Ich zumindest musste bei der Registrierung keine angeben. Und wenn man Geld für ein Feature bei einem Freehoster bezahlt, ist da irgendetwas verkehrt.

8

[quote=“White-Tiger”]Ich weiß nicht ob es jetzt noch einer der Betreffenden liest, aber ich wollte auch noch einmal Gründe nennen.

Also, wie schon erwähnt wurde kann man mit einigen Functionen in PHP großen missbrauch anstellen.
Man könnte PHP dazu verwenden Passwörter auf Internet Seiten zu Hacken, allgemein Seiten zu Hacken (fsockopen() z.B.), man könnte spaming betreiben und sicher noch viel mehr was mir auf Anhieb jetzt nicht einfällt :wink:

Aktiviert werden können einzelne Functionen nicht egal wie sehr euch bplaced vertraut das ihr nichts “böses” anstellt, weil die Einstellungen dann Global für den gesamten Server wären.
Damit müsste man jedem einzelnen vertrauen und natürlich auch den neu Anmeldern.
Somit müsste man einen Extra Server nehmen nur um Functionen bieten zu können.[/quote]

Totaler Schwachsinn. Ich arbeite mit PHP schon seid 4 Jahren und würde mich jetzt mal als Profi nennen. Es denke das es andere Geschichten sind, zumal es nicht passt: imap_open(), wie soll ich mit dieser Funktion eine andere Seite schädigen? Durch Spam? Dann müsste mail() und deren Komponenten auch deaktivert werden. Es ist ausserdem möglich jeden WWW User eine eigene PHP.ini zu geben. Wo liegt das Problem?

Fsockopen() damit kann man Daten senden, richtig, aber keine Übermäßigen Daten, sodass andere zu schaden kommen. Denn es gibt vergleichbare Funktionen die können das selbe. Mal ehrlich, welcher die User hier (Ausnahmen sind okay :wink:)) kann sowas?

Naja, wenigsten imap_open() für meine E-Mails wären nicht schlecht und würden mir sehr helfen. Bei Fsockopen() okay, da würde ich es vieleicht noch einsehen, aber imap_open() was ist daran gefährlich? Wenn es danach geht, bietet doch kein PHP sondern HTML an :slight_smile: Versteh euch nicht…

Das kommt deshalb, da man X Hoster durch hat, alle nur an ihre eigenen Fittiche spielen, und es solche Leute gibt, die der Meinung sind, sie muesste alles verstören. Wenn ich einen Freehoster geld biete, ist es das Vertrauen das ein User diesem Hoster schenkt, und zeigt das widerwille bzw. Verständniss und Vertrauen da ist, nicht um irgendwelche Funktionen zu “kaufen”. Denkt mal alle einw enig nach bevor ihr schreibt.

9

Mit fsockopen() kann man eine menge Mist bauen.

Nur zum Beispiel könnte man wirkungsvolle dos Angriffe auf Seiten machen, oder man kann sich dadurch einen kleinen Proxy bauen um irgendein illegalen Mist anzustellen usw…

10

[quote=“codernetzwerk”]

Das kommt deshalb, da man X Hoster durch hat, alle nur an ihre eigenen Fittiche spielen, und es solche Leute gibt, die der Meinung sind, sie muesste alles verstören. Wenn ich einen Freehoster geld biete, ist es das Vertrauen das ein User diesem Hoster schenkt, und zeigt das widerwille bzw. Verständniss und Vertrauen da ist, nicht um irgendwelche Funktionen zu “kaufen”. Denkt mal alle einw enig nach bevor ihr schreibt.[/quote]

kannste bitte das White-Tiger in Scram ändern^^

Also mit imap kann man soweit ich weiß auf ein imap Postfach zugreifen… tja und diese Function würde sicher auch als Email konten Hack missbraucht werden können oder einfach um von bplaced aus auf ein Imap Spam konto zuzugreifen und darüber spam zu versenden.
Außerdem könnte es einfach nur nen neben effeckt sein das es aus ist… wegen externem URL zugriff was ja aus ist… (sry den richtigen namen grade nicht^^)

Und mit fsockopen() könnte man eben massenhaft Gästebücher voll spämen, ebay, eben Passwörter hacken, da man mit fsockopen() eben einen Vollständigen Browser imitieren kann^^ Browser verwenden auch nichts als eine ähnliche function…
Und klar… die Adressen müsste sich bplaced noch extra holen… und ich empfinde eine einmalige Zahlung nicht als Paidhoster… man könnte es als Spene betrachten mit Gegenleistung :wink:

Wie dem auch sei… die functionen werden wohl nicht so schnell wenn überhaupt usern frei gegeben.
Aja… mit hilfe von fsockopen hab ich schon öfters andere Seiten gesteuert, Anmeldungen gemacht etc…
Auch schon mal nen Winamp Player imitiert damit ich per Flash an nen Musik Stream komme was der Radio sender verhindert.

Weis jetzt net ob das mit dem Radio Sender schon missbrauch ist… aber das 1. war bezogen auf eigene Seiten.

Und ich gib michi recht^^

11

Wie sieht es mit einer eigenen PHP.ini aus? Zumal jeder Rootserver Logfiles hat, und bei einem Angriff schauen kann, was passiert ist, oder sehen wir so aus, als wenn wir das nötig haben? Schau codernetzwerk.de

Ich brauche halt di eimap_open() Funktion. Gut, auf Fsockopen kann ich verzichten, da es andere Methoden gibt.

Ich sehe das als Schikane, denn diese Funktionen werden immer ins schlechte Licht gezogen. Zumal es andere Funktionen gibt, die noch böseres drauf haben, die hier nicht gesperrt sind. ich finde welche… Naja, wenn ihr damit einverstanden seid mir eine eiegen PHP.ini zu machen, ich würde dafür auch Zahlen, nur ich suche eigendlich nur ein Seriösen Hoster.

Ich habe 4 Hoster durch, die nur Probleme machten. Wir haben ein Projekt, das ca 6 Monate in Planung war. Wir haben uns sehr greut es online bringen zu können. Es gibt hoster, die einen sehr Billig ablichten und Funktionen einbauen, die automatisch MySQLd Server überwachen, Tabellen löschen wenns den nicht passt und deren Server alle 30 Minuten neuzustarten. Selbst der Webserver war jeden Tag Stundenweise down. Selbst meine E-mail Konten waren betroffen. E-Mail’s empfangen? Gut wie unmöglich. Ich habe 10 Euro im Monat bezahlt, und bekomme dafür so ein Dreck!

Zumal der Hoster mir sagte, das ich auf einen Server bin, wo über 200 Leute drauf wären, und dieser Server ein sogenannter Billig Server wäre, und es vorkommt, das mal alles Down geht. Ich möchte doch nur, mein Projekt fortführen, und wenn ich bei Paidhostern nur Probleme habe, was soll dann in der Zukunft draus werden? Muss ich mir ein eigenen Homeserver holen, nur weil solche Paidhoster zu unfähig sind, für 10 Euro montlich mal was zu leisten? Ich finde es scheisse. Und ehrlich gesagt, auch bei den Freehostern ziehe ich meinen Hut, da diese Leute alles umsonst anbieten, und von anderen in den Arsch getreten werden. Aber ich habe das mit fast 22 Jahren nicht nötig.

So, nun mal zu imap_open() Was ist daran so gefährlich? Ich kann auch andere Mail Konten mit mail() Spamen, also irgendwas stimmt in euer Aussage nicht!?! Mit imap_open() öffne ich nur eine Verbindung, und logischerwiese, braucht man Zugangsdaten um an einem Postfach ranzukommen, ich versteh das nicht, worin ihr das Problem sieht? Nennt mir einen Grund, was an imap_open() so gefährlich ist!

http://forum.bplaced.net/viewtopic.php?f=6&t=168&st=0&sk=t&sd=a&hilit=imap&start=10

12

Den Satz habe ich nur halb verstanden, aber wenn ich jemandem Geld gebe und dafür etwas bekomme, ist es gekauft.

13

Ich hatte leztens selbe so nen vorschlag das miro einfach welche die das haben einfach auf einen Server drauf geschobe werden wenn sie es beötigen …- das problem ist nur alle Server laufen unter einem script und für diese funktiion macht man doch nicht schnell nen neues script

Überlastung des Servers ?
:wink:

14

[quote=“Sonny”]
Überlastung des Servers ?
;-)[/quote]

Falsch :wink: Mail() kann ich auch so alufen lassen:

while (TRUE) { mail ('mail@mail.de', 'Spam!', '******** TEXT', 'From:info@bplaced.de'); }

Wenn die Max ExuictionTime zuende ist, starte ich das Script neu. So noch irgendwelche Sinnvollen und Argumentiven Gründe?

15

das problem ist nicht imap, das problem ist bei den sockets. Im moment blockiert der Server alle Verbindungen von außen, außer HTTP/FTP/und SSH (das ist soweit klar). Aber er blockiert auch alle Verbindungen von innen (bis auf die 3 oben genannten), ist eine Sicherheitsmaßnahme.
Außerdem sind in PHP nochmal alle Socketverbindungen gesperrt. Ist nun mal sicherer, als wenn man nur fsockopen, und allow_url_fopen deaktiviert. Module wie cURL, IMAP, usw. sind auch nicht installiert.
Im Moment wäre es nur unnötige Arbeit alles aufzumachen, nur damit ein paar User imap zur Verfügung haben (sry. ist so).
Beschwere dich nicht bei mir, ich bin nicht Admin. und unser Admin ist momentan auch nicht da(der kümmert sich maximal um notfälle

warscheinlich wirst du doch einen PAID-Hoster verwenden müssen. ich bin eig. mit webspace-verkauf.de sehr zufrieden :wink:

Hoffe du findest eine Lösung :smiley:

@codernetzwerk: du redest Mist…Probier dein Script mal :ps:

16

[quote=„michi7x7“]
Im Moment wäre es nur unnötige Arbeit alles aufzumachen, nur damit ein paar User imap zur Verfügung haben (sry. ist so).
Beschwere dich nicht bei mir, ich bin nicht Admin. und unser Admin ist momentan auch nicht da(der kümmert sich maximal um notfälle

warscheinlich wirst du doch einen PAID-Hoster verwenden müssen. ich bin eig. mit webspace-verkauf.de sehr zufrieden :wink:
@codernetzwerk: du redest Mist…Probier dein Script mal :ps:[/quote]

Welche Script? Hast du dich bei uns registriert? Dann weisst du warum wir diese Funktionen Drigend! brauchen… Für ein Forum brauche ich sowas bestimmt nicht… anschub zum nachdenk

Ich denke wohl eher nicht, denn ich habe einen anderen Vorschlag, deaktivert am besten alle Funktionen sodass nur noch print() verwendet werden darf. Ich habe keine Ahnung ob du meinen Beitrag nicht gelesen hast, aber irgendwelche Informationen Fehlen dir. Naja, ich hoffe ich bin hier malnicht der einzigste der mal was sagt, und die anderen sagen lass den reden das brauchen wir nicht. Irgendwann braucht es jeder, und euch gehen die User aus wenn ihr alles von aussen abriegelt. Und sicher ist schonmal nichts!

Wozu gibt es logfiles? Kann ich die zum rauchen verwenden oder was macht man damit? Ich denke eher das solche User die hier sind, nicht mal wissen was eine Funktion ist, und die es wissen, werden es nicht tun. Denn sie sind alleine.

Wiest ihr es sind alles sehr sehr schwache Argumente hier, ich verstehe ja, das ihr euren Admin treu bleiben wollt, aber kommt es euch auch nicht ein wenig affig vor? Nach euer meinung müssten alle paidhoster das genauso wie ihr machen, alle funktionen ausstellen weil es so „Gefährlich“ ist. Ohhh man, das kann hier nichts werden…

Vielen dank codernetzwerk.de/mecker-online/

17

der großteil meines beitrages war auf deinen ersten Post bezogen, das mit dem Script auf deinen 2ten 8auf dieser seite)

und dein Script bewirkt sogut wie gar nichts, da du nur 100 Mails am Tag senden kannst :wink:

18

[quote=“michi7x7”]der großteil meines beitrages war auf deinen ersten Post bezogen, das mit dem Script auf deinen 2ten 8auf dieser seite)
und dein Script bewirkt sogut wie gar nichts, da du nur 100 Mails am Tag senden kannst :wink:[/quote]

Auch noch? dazu kann man echt nicht mehr sagen, mir fehlen die Worte… Deaktiviert doch PHP komplett dann habt ihr eure Sicheren Server…

19

[quote=“codernetzwerk”]Auch noch? dazu kann man echt nicht mehr sagen, mir fehlen die Worte… Deaktiviert doch PHP komplett dann habt ihr eure Sicheren Server…[/quote]Das Limit ist absolut dynamisch angelegt. Sollte eine größere Community mehr Ressourcen brauchen Speicherplatz, Anzahl der Mails etc. so kann das einfach erhöht werden.

PS: Kannst du dir vorstellen, was passieren würde wenn man unbegrenzt Mails verschicken könnte?

20

oder kannst du dir vorstellen was passieren könnte, wenn man mit fsockopen alles machen kann was man will?

imap_open() ist im moment einfach nicht drinnen, weil kein 1) großer Bedarf besteht, 2) dadurch einige Sicherheitsmaßnahmen gelockert werden müssen

und glaub mir: das Thema Sockets/fsockopen hatten wir in diesem Forum schon leicht oft genug, ich kann nur sagen, dass der Admin es auf unbestimmte Zeit fast angekündigt hat.