Diversos usuários utilizam scripts CGI do tipo "formmail" para a remessa dos dados de formulários. Mas o que poucos sabem é que a maioria desses scripts possui falhas de segurança, permitindo desde o envio de SPAM por terceiros pela conta do cliente, até a exploração de vulnerabilidades mais graves.

Um script de formmail extremamente flexível, e feito com a segurança em mente, é o nms FormMail. Para ajudar nossos usuários desenvolvemos um guia completo de configuração, onde em cerca de 10 minutos você estará manipulando os dados de seus formulários com total segurança e praticidade.

Instalação:

1. Baixe o arquivo necessário em nossa seção de downloads.

2. Abra o arquivo acima em um editor qualquer (notepad, DreamWeaver, pico, vi etc).

3. Após a linha 30, você verá o trecho “# USER CONFIGURATION SECTION”. Um pouco abaixo, substitua o email que aparece pelo seu e-mail que receberá os dados do formulário (faça isso nas duas linhas em que há o e-mail). Substitua também www.domínioxyz.com.br pelo seu domínio. O código ficará mais ou menos assim:

$postmaster = 'seunome@domínioxyz.com.br';
@referers = 'www.domínioxyz.com.br';
@allow_mail_to = 'seunome@domínioxyz.com.br';

No exemplo acima, seunome@domínioxyz.com.br deve ser seu e-mail, e domínioxyz.com.br deve ser seu domínio. Importante: não remova os apóstrofos!!!

4. Renomeie o arquivo para FormMail.pl, e o coloque em sua pasta cgi-bin (/public_html/cgi-bin/FormMail.pl).

5. Hora de mudar a permissão do arquivo para 755. Acesse o Painel de Controle -> Gerenciador de Arquivos (File Manager). No lado esquerdo, clique na pasta amarela no lado de ‘public_html' pra acessar a pasta. Agora clique na pasta amarela ao lado de ‘cgi-bin'. Clique sobre o nome do arquivo FormMail.pl. No lado direito, clique em “file permissions”. Em Permission, digite 7 5 5, e clique em “Gravar”.

6. O script está instalado! Agora é só preparar o formulário.

7. Acesse o código do formulário que você já tem pronto. Remova todos os campos do tipo “hidden” relacionados ao formmail, e inclua os seguintes:
Substitua Assunto da Mensagem pelo respectivo assunto que deseja que seja acrescido às mensagens.
Substitua www.domínioxyz.com/sucesso.html pelo endereço para a página de sucesso, para a qual o usuário será encaminhado após enviar o formulário.

8. Na linha inicial do formulário, altere o parâmetro “action” para a forma abaixo: Substitua domínioxyz.com pelo seu domínio. Caso o formulário esteja na raiz de sua conta, basta digitar "/cgi-bin/FormMail.pl".

9. Para obter o nome do usuário e o e-mail de contato, utilize os campos “realname” e “email”.