Diversos usuários utilizam scripts CGI do tipo “formmail” para a remessa dos dados de formulários, mas poucos sabem que a maioria desses scripts possuem falhas de segurança, permitindo o envio de SPAM por terceiros pela conta do cliente ou até a exploração de vulnerabilidades mais graves.
Um script de formmail extremamente flexível, e feito com a segurança em mente, é o NMS FormMail. Para ajudar nossos usuários desenvolvemos um guia completo de configuração, onde em cerca de 10 minutos você estará manipulando os dados de seus formulários com total segurança e praticidade.
Este tutorial é demonstrativo. A Hosting Machine não oferece qualquer suporte na implementação de scripts e pedidos de suporte neste sentido não serão atendidos. Contamos com sua colaboração.
O FormMail é para hospedagem Linux somente.
Configuração e Instalação.
1. Baixe e descompacte o arquivo do NMS FormMail e abra o arquivo descompactado, chamado “FormMail.pl“, com um editor de texto (Notepad, DreamWeaver, pico, vi etc.).
2. Após a linha 30 do arquivo “FormMail.pl”, você verá o trecho “# USER CONFIGURATION SECTION“. Um pouco abaixo, substitua ‘mail@seudominio.com’ pelo seu e-mail que receberá os dados do formulário (faça isso nas duas linhas em que há o e-mail). Substitua também ‘www.seudominio.com’ pelo seu domínio.
3. Salve o arquivo “FormMail.pl”, e faça o upload do arquivo para a pasta “/public_html/cgi-bin” de sua hospedagem.
4. Acesse o painel painel de controle de sua hospedagem e selecione a opção Gerenciador de Arquivos ou Gerenciador de Ficheiros (File Manager). No lado esquerdo do gerenciador, clique no ícone de pasta ao lado de “public_html” e em seguida no ícone de pasta ao lado de “cgi-bin“. Clique sobre o nome do arquivo “FormMail.pl“. No lado direito, clique em na opção “Change Permissions“. Você ira visualizar a tabelinha de permissões abaixo.
Altere as permissões para igualar a configuração desta imagem e clique em “Change” para salvar as permissões. O sistema responderá com a mensagem “Set permissions on FormMail.pl -> 0755” ou similar.
5. Copie o modelo abaixo e crie uma página HTML com o nome “formulario.html”. Substitua todas as ocorrências de “mail@seudominio.com” com o endereço de e-mail que receberá as mensagens e todas as ocorrências de “seudominio.com” com o seu domínio, sempre mantendo as aspas do modelo.
<html>
<head>
<title>Formulário de Contato</title>
</head>
<body bgcolor=”#FFFFFF”>
<h1>Formulário de Contato</h1>
<form method=”post” action=”http://www.seudominio.com/cgi-bin/FormMail.pl”>
<input type=”hidden” name=”redirect” value=”http://www.seudominio.com/sucesso.html”>
<input name=”recipient” value=”mail@seudominio.com” type=”hidden”>
<input name=”required” value=”recipient,email,realname,subject,message” type=”hidden”>
<input type=”hidden” name=”sort” value=”order:message”>
<table>
<tr>
<td>Nome:</td><td><input name=”realname” size=”25″></td>
</tr>
<tr>
<td>E-mail:</td><td><input name=”email” size=”30″></td>
</tr>
<tr>
<td>Assunto:</td><td><input name=”subject” size=”30″></td>
</tr>
<tr>
<td valign=”top”>Mensagem:</td><td><textarea name=message rows=”8″ cols=”50″></textarea></td>
</tr>
<tr>
<td colspan=”2″ align=”center”><input type=”submit” value=”Envie sua mensagem” name=”submit”> <input type=”reset” value=”Limpar” name=”reset”></td>
</tr>
</table>
</form>
</body>
</html>
6. Copie o modelo abaixo e crie uma página HTML com o nome “sucesso.html”. Esta será a resposta apresentada após enviar a mensagem.
<html>
<head>
<title>Formulário de Contato</title>
</head>
<body bgcolor=”#FFFFFF”>
<h1>Formulário de Contato</h1>
Envio concluído com êxito!
</body>
</html>
7. Faça o upload dos arquivos “formulario.html” e “sucesso.html” para a pasta “/public_html” de sua hospedagem.
8. Pronto! Agora você pode acessar o seu formulário em www.seudominio.com/formulario.html, onde “seudominio.com” e o nome do seu domínio.
Havendo qualquer dúvida, contate-nos através de um chamado em nosso suporte.