На этом уроке мы познакомимся с функцией mail () , на примере создания формы обратной связи на PHP с последующей отправкой полученных данных на почту.

Для этого создадим два файла - forma.php и mail.php . В первом файлике будет находиться только форма с полями для ввода пользователем данных. Внутри тега form - кнопка "Отправить" и атрибут action , который ссылается на обработчик - mail.php , именно к нему обращаются данные из формы при нажатии кнопки "Отправить" . В нашем примере данные формы отправляются на веб-страницу с названием «/mail.php» . На этой странице прописан скрипт на PHP , который обрабатывает данные формы:

Так форма визуально выглядет в браузере.

Далее пишем код для файла mail.php . Придумываем сами имена для переменных. В PHP переменная начинается со знака $ , а затем имя переменной. Текстовое значение переменной заключается в кавычки. С помощью переменных на емайл администратора передается содержимое формы, просто подставив в квадратные скобки имя элемента формы - значение name .

$to = "[email protected]"; // емайл получателя данных из формы
$tema = "Форма обратной связи на PHP"; // тема полученного емайла
$message = "Ваше имя: ".$_POST["name"]."
";//присвоить переменной значение, полученное из формы name=name
$message .= "E-mail: ".$_POST["email"]."
"; //полученное из формы name=email
$message .= "Номер телефона: ".$_POST["phone"]."
"; //полученное из формы name=phone
$message .= "Сообщение: ".$_POST["message"]."
"; //полученное из формы name=message
$headers = "MIME-Version: 1.0" . "\r\n"; // заголовок соответствует формату плюс символ перевода строки
$headers .= "Content-type: text/html; charset=utf-8" . "\r\n"; // указывает на тип посылаемого контента
mail($to, $tema, $message, $headers); //отправляет получателю на емайл значения переменных
?>

Таким образом данные из массива $_POST будут переданы соответствующим переменным и отправлены на почту при помощи функции mail . Давайте заполним нашу форму и нажмем кнопку отправить. Не забудьте указать ваш е-майл. Письмо пришло моментально.

Электронная почта - один из самых популярных способов бизнес-общения. Но, к сожалению, далеко не все знают, как написать такое деловое письмо, которое убедит получателя принять положительное решение по тому или иному вопросу.

По словам руководителя отдела рекламы и PR рекрутингового агентства Penny Lane Personnel Ларисы Чугуевской, обычно письма попадают под кнопку delete по двум основным причинам: из-за нечеткой формулировки вопроса и цели коммуникации, а также из-за излишне агрессивного тона. Именно поэтому тон каждого делового письма должен отличаться любезностью, а содержание - недвусмысленностью и прямотой изложения.

Каким еще должно быть письмо, которое захочется прочитать до конца и с которым захочется согласиться? Вот несколько советов по составлению.

Продумайте тему письма. Она должна раскрывать суть сообщения, должна быть понятна, даже если вы пишете тому, кто в любом случае откроет ваше письмо (например, своему ассистенту). Лучше будет, если получатель, взглянув на тему, подумает: "На это стоит обратить внимание". Вам же не нужно, чтобы адресат отреагировал словами вроде: "Да, это интересно, но не так уж важно"? Никогда не оставляйте поле темы пустым - это выдаст в вас непрофессионала.

"Ваш заголовок должен четко и лаконично отображать содержание письма. Всю информацию следует изложить максимально четко и последовательно, письмо должно быть конструктивным. Если содержание нельзя ужать в несколько абзацев и необходимо предоставить информацию в более развернутом виде, письмо надо сделать максимально легко читаемым. Весь текст нужно разделить на несколько разделов (параграфов), а самую важную информацию можно выделить жирным или подчеркнуть. Так вы сами расставите нужные акценты на информацию, требующую большего внимания", - отмечает руководитель департамента "Подбор персонала для рынка товаров повседневного спроса (FMCG)" "Агентства "Контакт" Мария Силина.

Обозначьте важность вопроса. Очевидно, что у всех проблем разный уровень важности. Сообщите, что то, о чем вы пишете, важно не только для вас, но и для получателя письма. И не забудьте аргументировать эту важность.

Общайтесь на "языке" получателя. Тот, кто принимает решение, видит вопрос со своего ракурса и в контексте своего опыта. Если вы хотите, чтобы с вами согласились, индивидуализируйте письмо, ориентируясь на получателя. Например, если вы пишете коммерческому директору, то сосредоточьтесь на финансовой стороне вопроса. Помните, что вашему собеседнику интересно, прежде всего, то, что непосредственно касается его самого.

Минимизируйте риски. Даже самые смелые люди порой неохотно идут на риск. Поэтому постарайтесь предвидеть возражения и опасения - будьте готовы убеждать. Подумайте о наиболее очевидных недостатках и слабых местах своего предложения и объясните их в письме сразу, не дожидаясь, пока вам на них укажут.

Договоритесь об обратной связи. Завершая письмо, обязательно спросите, когда вам ждать ответа на свой запрос. Этот вопрос не будет лишним - наоборот, убедит адресата в серьезности предложения.

"Конечно, важно правильно закончить письмо, особенно если вы ожидаете какой-то реакции от адресата. Лучше всего закончить вопросом или, если письмо длинное, то в конце, как бы резюмируя, написать "жду от вас ответа по таким-то вопросам", - говорит Мария Силина.

Мелкие штрихи

О том, какие еще детали стоит принять во внимание, рассказала арт-директор департамента интернет-проектов издательского дома "РДВ-медиа" Ольга Землякова:

"При оформлении текста помните о следующих правилах: не используйте разноцветные шрифты, не злоупотребляйте жирностью и курсивом, а также заглавными буквами - их должно быть минимально возможное количество. Также не стоит пользоваться неформально выглядящими шрифтами - выбирайте легко читаемые.

Старайтесь чувствовать нюансы - например, когда уместно написать немного неформальное письмо, а когда допустим только строго регламентированный стиль.

Конечно, нельзя забывать и о лаконичности. Как бы ни был заинтересован в вопросе ваш собеседник, примерно на третьей странице читать письмо ему надоест. Кроме того, не откладывайте суть вопроса в долгий ящик: не нужно слишком долгих вступлений - переходите к делу в одном из первых абзацев.

Если ваше письмо посвящено сразу нескольким вопросам, структурируйте его.

Если ваше письмо заканчивается прямым вопросом (на который можно будет ответить простым "да"), то вы значительно увеличиваете свои шансы на быстрый ответ.

Что касается опечаток, то, конечно, лучше их не допускать (впрочем, единичные случаи не испортят вашей репутации). А вот если вы постоянно пишете одно и то же слово с ошибкой, то это будет заметно. Проверяйте себя хотя бы в текстовом редакторе.

Отдельно о подписи. Ее наличие - несомненный плюс, потому что в ней вы можете указать те свои контактные данные, которые сочтете нужными (рабочий и мобильный номера, Skype, личный электронный адрес, ссылка на страницы в соцсетях, адрес и сайт компании и т. д.). Подпись не должна быть слишком длинной - не более 4-6 строк. Кстати, если оставляете личную почту - проследите, чтобы ее логин был "серьезным". Некоторые специалисты, увидев адрес вроде vasya_pupkin777, могут неправильно вас понять".

Не так давно я столкнулся с действующим методом, который позволяет злоумышленнику отправлять спам от имени вашего сайта, используя форму обратной связи Joomla (форму контакта). Эта возможность не является уязвимостью, и вряд ли будет исправлена. В этой статье я расскажу о том, как такое стало возможно, и что нужно делать, чтобы защитить свой сайт.

Стандартная форма обратной связи Joomla

В Joomla есть довольно мощный и гибкий компонент, который называется «Контакты ». Это стандартный компонент Joomla. Он есть на каждом сайте, т.к. устанавливается вместе с CMS. Данный компонент позволяет создавать и выводить на сайт категории контактов, контакты, формы обратной связи, позволяющие связаться с тем или иным контактом. Контакт – это, условно, пользователь – человек с сайта.

Когда-то я писал статью о том, как можно создать на сайте форму обратной связи стандартными средствами Joomla . Данная инструкция актуальна и сейчас. Она позволяет создать вполне себе годную форму обратной связи без установки сторонних расширений. Отправка спама возможна, когда используется именно эта форма, а также, при одновременном стечении некоторых обстоятельств, о которых пойдет речь ниже.

Отправка спама от имени сайта с использованием формы обратной связи Joomla

Вы удивитесь, насколько прост обнаруженный способ отправки спама от имени сайта. Чтобы он был возможен, форма обратной связи должна выглядеть примерно так:

Т.е. должны выполняться два условия:

1. Форма не защищена от спам-ботов (не подключена reCaptcha или какой-либо другой способ защиты формы)
2. В настойках контакта активирована опция «Отправлять отправителю копию письма». Благодаря ей в контактной форме появляется соответствующий чекбокс (см. рисунок выше).

Если хотя бы одно из этих условий не выполняется, проблем не будет. Если же выполняются оба условия, то, как говориться, следите за руками:

1. Спам-бот находит контактную форму. Защиты от спама нет – можно использовать.
2. Спам-бот определяет, что сайт на Joomla, и что используется стандартная форма контактов. Удивительно, но есть боты, которые прекрасно умеют это делать.
3. Спам-бот видит наличие чекбокса отправки копии письма отправителю.
4. Спам-бот подставляет в поле Email адрес из собственной базы спам-рассылки, поле сообщения заполняет спамом. Как заполнены остальные поля неважно.
5. Спам-бот отправляет форму и повторяет процесс многократно, подставляя все новые и новые адреса из собственной базы в поле Email.

Что происходит в результате? Joomla думает, что форму заполнил человек, который указал свой реальный адрес и хочет связаться с контактом с сайта. Поскольку галочка отправки копии письма установлена, то письма от сайта получают двое: человек, чей адрес привязан к контакту, и человек, чей адрес введен в поле Email.

Таким образом, подставляя в поле Email разные адреса, можно отправить тысячи сообщений от имени вашего сайта. Да, возможно контакт увидит это, быстро поймет, в чем дело, и прикроет лазейку, но очень велика вероятность, что этого не произойдет.

Последствия от такой атаки для сайта и бизнеса могут быть крайне неприятными, особенно когда чтобы раскрутить сайт уже вложено много денег. Если с адреса вашего домена рассылается спам, думаю не нужно объяснять, какой будет реакция его получателей.

Как защититься от этой уязвимости?

Как защититься от этой уязвимости? Элементарно. Сделайте так, чтобы одно из условий, описанных выше, не выполнялось, а именно.

Благодарим Вас за проявленный интерес к нашему сайту. Компания Айтишник существует с 2006 года и предоставляет услуги IT аутсорсинга. Аутсорсинг - это перепоручение необходимых, но непрофильных для компании работ другой организации. В нашем случае это: создание, поддержка и сопровождение сайтов, продвижение сайтов в поисковых системах, поддержка и администрирование серверов под управлением Debian GNU/Linux.

Сайты на Joomla

В нынешний век информации, сайт де факто, становится как минимум визитной карточкой организации, а зачастую одним из инструментов бизнеса. Уже сейчас сайты создаются не только для организаций и частных лиц, но и для отдельных товаров, услуг и даже событий. На сегодняшний день сайт это не только источник рекламы на гигантскую аудиторию, но и инструмент для продаж и завязывания новых контактов. Мы создаем сайты, используя CMS Joomla! Эта система управления сайтами проста и интуитивно понятна. Она очень широко распространена и, следовательно, в Интернете о ней содержится большое количество информации. Найти специалиста, работающего с Joomla тоже несложно. И вам не надо далеко ходить! Наша компания Айтишник занимается обслуживанием и сопровождением сайтов на Joomla! Мы проведём все технические работы, возьмём на себя всю переписку с хостером и регистратором домена, наполним сайт и обновим на нём информацию. И хотя Joomla проста в управлении, интуитивно понятна. Но будете ли вы сами регулярно выполнять необходимые работы на сайте? Сколько времени они отнимут у вас? Если вы хотите сконцентрироваться на своём деле, то доверьте поддержку вашего сайта нам. Мы сделаем все от нас зависящее, чтобы сайт жил и приносил пользу своему владельцу.
Если вы коммерческая организация, которая рекламирует или продаёт свои товары, услуги в Интернет, то вам просто необходимо продвижение сайта в поисковых системах. Ведь для того, чтобы продать что-нибудь надо, как минимум, чтобы это увидели, чтобы об этом узнали. И мы поможем вам в этом, мы продвинем ваш Joomla сайт в поисковых системах. В зависимости от конкуренции и выделенного для продвижения бюджета, ваш сайт будет занимать достойные позиции в поисковой выдаче. Сайт увеличит вашу прибыль!

Серверы Debian

Рано или поздно, стремясь к открытости и прозрачности своего бизнеса, многие компании сталкиваются с необходимостью обеспечения лицензионной чистоты используемого программного обеспечения. Однако, далеко не всегда затраты на лицензионные отчисления приемлемы, в особенности для малого и среднего бизнеса. Выходом из этой сложной ситуации является решение о переходе на Open Source технологии. Одним из направлений Open Source является операционная система Linux (Линукс). Сотрудники нашей компании специализируются на Debian Linux (Дебиан Линукс). Это старейший и наиболее устойчивый дистрибутив операционной системы Линукс. Мы предлагаем вам услуги по внедрению Debian Linux на Вашем предприятии, настройку, обслуживание и поддержку серверов.

Информация и реклама