ここから本文です

急遽!助けてください! htmlとphpでメールフォームを作ったんですが、 設定して...

ato********さん

2018/6/119:23:21

急遽!助けてください!
htmlとphpでメールフォームを作ったんですが、
設定してアップロードして、テストで送信してから、似たようなメールが自動的に送られるようになりました。

2、3分に一度は送られてきます。
どうしてでしょうか。

htmlコード
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>sample</title>
</head>
<body>
<form action="send.php" method="post">
件名:<br />
<input type="text" name="subject" size="30" value="" /><br />
送信者名:<br />
<input type="text" name="name" size="30" value="" /><br />
メールアドレス:<br />
<input type="text" name="mail" size="30" value="" /><br />
本文:<br />
<textarea name="message" cols="30" rows="5"></textarea><br />
<br />
<input type="submit" value="送信する" />
</form>
</body>
</html>

phpコード
<?php

$message = "名前:" . $_POST["name"] . "\n本文:" . $_POST["message"];

if (!mb_send_mail("メルアド", $_POST["subject"], $message, "From:
" . $_POST["mail"])) {
exit("error");
}

?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>sample</title>
</head>
<body>
<p>メールが送信されました。</p>
</body>
</html>

閲覧数:
38
回答数:
1

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

tez********さん

2018/6/217:14:03

偶然見つけましたが、明らかにカテ違いですね。

> 似たようなメールが自動的に送られるようになりました。
> 2、3分に一度は送られてきます。
どのアドレスに送られて来るのかで、分かる事があるかもしれません。

ひょっとすると、悪い人に send.php の存在を知られてしまって、繰り返し呼ばれてしまっているなんて事も考えられますが...
少しマシな可能性としては、クローラが巡回しているのかもしれません。
__form の action 先へアクセスするのは
__少々行儀が悪いと思いますけど

送られてくるメールにも何かヒントがあるかもしれません。
「ソースを表示」しないと見られない情報にヒントがあるかもしれません。
__個人情報が含まれると思うので
__簡単にコピペしないでください

あるいは、メールサーバのログに何らかの情報があるかもしれません。
メールサーバが質問者さんの管理下にあるならそれを見る事が可能でしょうが、そうでない場合は理由を知るのは難しいでしょう。


ご提示のスクリプトが全てであれば、エンコードを正しく認識できなくて、メールが文字化けしているかもしれません。
http://php.net/manual/ja/function.mb-send-mail.php


> $message = "名前:" . $_POST["name"]
存在するかどうか確定しない変数をノーチェックで使うのはダメですね。
少なくてもポストされたモノであるかを確認するのは必要でしょう。
__「送信する」ボタンを確認すれば、他の変数を
__ノーチェックで使っていいという訳ではない

また、メールフォームの方も PHP で作らないといけなくなりますが、CSRF 対策も織り込んでおく必要があるでしょう。
__そうすれば、上記の「悪い人...」やクローラの影響は回避できます


> mb_send_mail("メルアド", $_POST["subject"], $message, "From:
" . $_POST["mail"])
自分宛てにメールフォームに記載のメールアドレスから来た様に「偽装」するのだと、メールサーバが拒否するかもしれません。

この回答は投票によってベストアンサーに選ばれました!

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる