#!/usr/local/bin/perl #┌───────────────────────────────── #│ POST-MAIL v4.12 (2007/04/24) #│ copyright (c) KentWeb #│ webmaster@kent-web.com #│ http://www.kent-web.com/ #└───────────────────────────────── $ver = 'postmail v4.12'; #┌───────────────────────────────── #│ [注意事項] #│ 1. このスクリプトはフリーソフトです。このスクリプトを使用した #│ いかなる損害に対して作者は一切の責任を負いません。 #│ 2. 送信フォームのHTMLページの作成に関しては、HTML文法の範疇 #│ となるため、サポート対象外となります。 #│ 3. 設置に関する質問はサポート掲示板にお願いいたします。 #│ 直接メールによる質問はお受けいたしておりません。 #└───────────────────────────────── # # [ 送信フォーム (HTML) の記述例 ] # # ・タグの記述例 (1) # おなまえ # → このフォームに「山田太郎」と入力して送信すると、 # 「name = 山田太郎」という形式で受信します # # ・タグの記述例 (2) # お好きな色 # → このラジオボックスにチェックして送信すると、 # 「color = 青」という形式で受信します # # ・タグの記述例 (3) # E-mail # → name値に「email」という文字を使うとこれはメールアドレス # と認識し、アドレスの書式を簡易チェックします # → (○) abc@xxx.co.jp # → (×) abc.xxx.co.jp → 入力エラーとなります # # ・タグの記述例 (4) # E-mail # → name値の先頭に「アンダーバー 」を付けると、その入力値は # 「入力必須」となります。 # 上記の例では、「メールアドレスは入力必須」となります。 # # ・name値への「全角文字」の使用は可能です # (例) # → 上記のラジオボックスにチェックを入れて送信すると、 # 「年齢 = 20歳代」という書式で受け取ることができます。 # # ・mimew.pl使用時、name値を「name」とするとこれを「送信者名」と認識 # して送信元のメールアドレスを「送信者 <メールアドレス>」という # フォーマットに自動変換します。 # (フォーム記述例) # (送信元アドレス) 太郎 # # ・コマンドタグ (1) # → 入力必須項目を強制指定する(半角スペースで複数指定可) # → ラジオボタン、チェックボックス対策 # → name値を「need」、value値を「必須項目1 + 半角スペース +必須項目2 + 半角スペース ...」 # (例) # # ・コマンドタグ (2) # → 2つの入力内容が同一かをチェックする # → name値を「match」、value値を「項目1 + 半角スペース + 項目2」 # (例) # # ・コマンドタグ (3) # → メール件名を指定する # → この場合、設定で指定する $subject より優先されます。 # (例) # # [ 簡易チェック ] # http://〜〜/postmail.cgi?mode=check # # [ 設置例 ] # # public_html / index.html (トップページ等) # | # +-- postmail / postmail.cgi [705] # | postmail.html # | # +-- lib / jcode.pl [604] # | mimew.pl [604] ... 任意 # | io-socket.pl [604] # | # +-- tmpl / body.txt # conf.html # err1.html # err2.html # thx.html #------------------------------------------------- # ▼基本設定 #------------------------------------------------- # 文字コード変換ライブラリ require './lib/jcode.pl'; # MIMEエンコードライブラリを使う場合(推奨) # → メールヘッダの全角文字をBASE64変換する機能 # → mimew.plを指定 $mimew = './lib/mimew.pl'; # 送信先メールアドレス $mailto = 'mizumai@kotobuki-p.co.jp'; # 入力フィールドあたりの最大容量(バイト) # *参考 : 全角1文字 = 2バイト $max_field = 400; # 送信前確認 # 0 : no # 1 : yes $preview = 1; # メールタイトル $subject = '注文書テスト'; # 本体プログラム【URLパス】 $script = './postmail.cgi'; # 確認画面テンプレート【サーバパス】 $tmp_conf = './tmpl/conf.html'; # 一般エラー画面テンプレート【サーバパス】 $tmp_err1 = './tmpl/err1.html'; # 入力エラー画面テンプレート【サーバパス】 $tmp_err2 = './tmpl/err2.html'; # 送信後画面テンプレート【サーバパス】 $tmp_thx = './tmpl/thx.html'; # 送信「本文」テンプレート【サーバパス】 $tmp_body = './tmpl/body.txt'; # 送信後の形態 # 0 : 完了メッセージを出す. # 1 : 戻り先 ($back) へ自動ジャンプさせる. $reload = 0; # 送信後の戻り先【URLパス】 # → http://から記述する $back = 'http://www.denkaisui.com/'; # 送信は method=POST 限定 (0=no 1=yes) # → セキュリティ対策 $postonly = 1; # アラーム色 $alm_col = "#dd0000"; # ホスト取得方法 # 0 : gethostbyaddr関数を使わない # 1 : gethostbyaddr関数を使う $gethostbyaddr = 0; # アクセス制限(複数あれば半角スペースで区切る、アスタリスク可) # → 拒否ホスト名又はIPアドレスの記述例 # (前方一致は先頭に ^ をつける)【例】^210.12.345.* # (後方一致は末尾に $ をつける)【例】*.anonymizer.com$ $denyhost = ''; # 禁止ワード # → 投稿時禁止するワードをコンマで区切る $no_wd = ''; # 送信元へ控え (CC) を送る # 0=no 1=yes # *セキュリティ上この機能は推奨しません. # *name="email" のフィールドへの入力が必須となります. $cc_mail = 0; # メール送信形式 # 1 : sendmail送信(sendmailが利用可能なサーバ) # 2 : IO:Socketモジュール送信(ソケット関連のモジュールが利用可能なサーバ) $send_type = 1; ## sendmail送信のとき ## # sendmailのパス $sendmail = '/usr/lib/sendmail'; ##【注】sendmail送信の方は設定はここまでで終了。これより下は設定不要です。 ## IO:Socketモジュール送信のとき ## # io-socket.plのパス $io_socket = './lib/io-socket.pl'; # SMTPサーバ $server = "mail.server.xx.jp"; # SMTPポート番号(通常は25) $port = 25; # POP before SMTPを使用する # 0 : no # 1 : yes $pop_bef_smtp = 0; # POP3サーバ【POP before SMTPのとき】 $pop3sv = 'mail.server.xx.jp'; # POP3ポート番号(通常は110)【POP before SMTPのとき】 $pop3port = 110; # 接続ID【POP before SMTPのとき】 $user = 'user_id'; # 接続パスワード【POP before SMTPのとき】 $pass = 'password'; ## ↑SMTPサーバへの接続情報ここまで #------------------------------------------------- # ▲設定完了 #------------------------------------------------- # フォームデコード $ret = &decode; # 基本処理 if (!$ret) { &error("不明な処理です"); } elsif ($in{'mode'} eq "check") { ✓ } # POSTチェック if ($postonly && !$postflag) { &error("不正なアクセスです"); } # 汚染チェック if ($in{'subject'} =~ /\r|\n/) { &error("メール件名が不正です"); } $in{'subject'} =~ s/\@/@/g; $in{'subject'} =~ s/\././g; $in{'subject'} =~ s/\+/+/g; $in{'subject'} =~ s/\-/−/g; $in{'subject'} =~ s/\:/:/g; $in{'subject'} =~ s/\;/;/g; $in{'subject'} =~ s/\|/|/g; # 著作権表記(削除不可) $copy = <
- PostMail -
EOM # 禁止ワード if ($no_wd) { local($flg); foreach (@key) { foreach $nowd ( split(/,/, $no_wd) ) { if (index($in{$_},$nowd) >= 0) { $flg = 1; last; } } if ($flg) { &error("禁止ワードが含まれています"); } } } # ホスト取得&チェック &get_host; # 必須入力チェック if ($in{'need'}) { local(@tmp, @uniq, %seen); # needフィールドの値を必須配列に加える @tmp = split(/\s+/, $in{'need'}); push(@need,@tmp); # 必須配列の重複要素を排除する foreach (@need) { push(@uniq,$_) unless $seen{$_}++; } # 必須項目の入力値をチェックする foreach (@uniq) { # フィールドの値が投げられてこないもの(ラジオボタン等) if (!defined($in{$_})) { $check++; push(@key,$_); push(@err,$_); # 入力なしの場合 } elsif ($in{$_} eq "") { $check++; push(@err,$_); } } } # 入力内容マッチ if ($in{'match'}) { ($match1,$match2) = split(/\s+/, $in{'match'}, 2); if ($in{$match1} ne $in{$match2}) { &error("$match1と$match2の再入力内容が異なります"); } } # 入力チェック確認画面 if ($check || $max_flg) { &err_check; } # E-Mail書式チェック if ($in{'email'} =~ /\,/) { &error("メールアドレスにコンマ ( , ) が含まれています"); } if ($in{'email'} && $in{'email'} !~ /^[\w\.\-]+\@[\w\.\-]+\.[a-zA-Z]{2,6}$/) { &error("メールアドレスの書式が不正です"); } # プレビュー if ($preview && $in{'mode'} ne "send") { local($cp_flag,$flag,$cell,$tmp,$hidden); open(IN,"$tmp_conf") || &error("Open Error: $tmp_conf"); print "Content-type: text/html\n\n"; while () { if (//) { $flag = 1; next; } if (//) { $flag = 0; local($key,$bef,$tmp); $hidden .= "\n"; foreach $key (@key) { next if ($bef eq $key); if ($key eq "need" || $key eq "match" || ($in{'match'} && $key eq $match2)) { next; } elsif ($key eq "subject") { $hidden .= "\n"; next; } $in{$key} =~ s/\0/ /g; $in{$key} =~ s/\r\n/
/g; $in{$key} =~ s/\r/
/g; $in{$key} =~ s/\n/
/g; if ($in{$key} =~ /
$/) { while ($in{$key} =~ /
$/) { $in{$key} =~ s/
$//g; } } $tmp = $cell; $tmp =~ s/\$left/$key/; $tmp =~ s/\$right/$in{$key}/; print "$tmp\n"; $hidden .= "\n"; $bef = $key; } next; } if ($flag) { $cell .= $_; next; } s/\$script/$script/; s//$hidden/; if (/(<\/body([^>]*)>)/i) { $cp_flag = 1; $tmp = $1; s/$tmp/$copy\n$tmp/; } print; } close(IN); if (!$cp_flag) { print "$copy\n\n"; } exit; } # 時間取得 ($date1, $date2) = &get_time; # コマンドタグで件名指定あり if ($in{'subject'}) { $in{'subject'} =~ s/\|/|/g; $in{'subject'} =~ s/;/;/g; $subject = $in{'subject'}; } # ブラウザ情報 $agent = $ENV{'HTTP_USER_AGENT'}; $agent =~ s///g; $agent =~ s/"//g; $agent =~ s/&//g; $agent =~ s/'//g; local($bef, $mbody, $email, $subject2, $tbody); # 本文テンプレ読み込み open(IN,"$tmp_body"); while () { s/\r\n/\n/; $tbody .= $_; } close(IN); # テンプレ変数変換 $tbody =~ s/\$date/$date1/; $tbody =~ s/\$agent/$agent/; $tbody =~ s/\$host/$host/; &jcode'convert(*tbody, 'jis'); # 本文のキーを展開 foreach (@key) { # 本文に含めない部分を排除 next if ($_ eq "mode"); next if ($_ eq "need"); next if ($_ eq "match"); next if ($_ eq "subject"); next if ($in{'match'} && $_ eq $match2); next if ($bef eq $_); # エスケープ $in{$_} =~ s/\0/ /g; $in{$_} =~ s/<br>/\n/g; $in{$_} =~ s/\.\n/\. \n/g; # 添付ファイル拒否 $in{$_} =~ s/Content-Disposition:\s*attachment;.*//ig; $in{$_} =~ s/Content-Transfer-Encoding:.*//ig; $in{$_} =~ s/Content-Type:\s*multipart\/mixed;\s*boundary=.*//ig; # 本文内容 local($tmp); if ($in{$_} =~ /\n/) { $tmp = "$_ = \n\n$in{$_}\n"; } else { $tmp = "$_ = $in{$_}\n"; } &jcode'convert(*tmp, 'jis', 'sjis'); $mbody .= $tmp; $bef = $_; } # 本文テンプレ内の変数を置き換え $tbody =~ s/\$message/$mbody/; # メールアドレスがない場合は送信先に置き換え if ($in{'email'} eq "") { $email = $mailto; } else { $email = $in{'email'}; } # MIMEエンコード if (-e $mimew) { require $mimew; $subject2 = &mimeencode($subject); if ($in{'name'}) { $from = &mimeencode("\"$in{'name'}\" <$email>"); } else { $from = $email; } } else { $subject2 = &base64($subject); if ($in{'name'}) { $from = &base64("\"$in{'name'}\"") . " <$email>"; } else { $from = $email; } } # 送信内容フォーマット化 $body = "To: $mailto\n"; $body .= "From: $from\n"; if ($cc_mail && $email) { $body .= "Cc: $email\n"; } $body .= "Subject: $subject2\n"; $body .= "MIME-Version: 1.0\n"; $body .= "Content-type: text/plain; charset=iso-2022-jp\n"; $body .= "Content-Transfer-Encoding: 7bit\n"; $body .= "Date: $date2\n"; $body .= "X-Mailer: $ver\n\n"; $body .= "$tbody\n"; # IO:Socketモジュール送信 if ($send_type == 2) { require $io_socket; &sendmail($email, $mailto, $body); # sendmail送信 } else { open(MAIL,"| $sendmail -t -i") || &error("メール送信失敗"); print MAIL "$body\n"; close(MAIL); } # リロード if ($reload) { if ($ENV{'PERLXS'} eq "PerlIS") { print "HTTP/1.0 302 Temporary Redirection\r\n"; print "Content-type: text/html\n"; } print "Location: $back\n\n"; exit; # 完了メッセージ } else { local($cp_flag,$tmp); open(IN,"$tmp_thx") || &error("Open Error: $tmp_thx"); print "Content-type: text/html\n\n"; while () { s/\$back/$back/; if (/(<\/body([^>]*)>)/i) { $cp_flag=1; $tmp = $1; s/$tmp/$copy\n$tmp/; } print; } close(IN); if (!$cp_flag) { print "$copy\n\n"; } exit; } #------------------------------------------------- # 入力チェック #------------------------------------------------- sub err_check { local($err, $cp_flag, $flag, $cell, $tmp); open(IN,"$tmp_err2") || &error("Open Error: $tmp_err2"); print "Content-type: text/html\n\n"; while () { if (//) { $flag = 1; } if (//) { $flag = 0; local($key, $bef, $tmp); foreach $key (@key) { next if ($key eq "need"); next if ($key eq "subject"); next if ($key eq "match"); next if ($in{'match'} && $key eq $match2); next if ($_ eq "match"); next if ($bef eq $key); $tmp = $cell; $tmp =~ s/\$left/$key/; local($f) = 0; foreach $err (@err) { if ($err eq $key) { $f++; last; } } if ($f) { $tmp =~ s|\$right|$keyは入力必須です|; } elsif (defined($err{$key})) { $tmp =~ s|\$right|$keyの入力内容が大きすぎます|; } else { $in{$key} =~ s/\r\n/
/g; $in{$key} =~ s/\r/
/g; $in{$key} =~ s/\n/
/g; $in{$key} =~ s/\0/ /g; $tmp =~ s/\$right/$in{$key}/; } print "$tmp\n"; print "\n"; $bef = $key; } } if ($flag) { $cell .= $_; next; } if (/(<\/body([^>]*)>)/i) { $cp_flag = 1; $tmp = $1; s/$tmp/$copy\n$tmp/; } print; } close(IN); if (!$cp_flag) { print "$copy\n\n"; } exit; } #------------------------------------------------- # フォームデコード #------------------------------------------------- sub decode { local($buf); if ($ENV{'REQUEST_METHOD'} eq "POST") { $postflag = 1; read(STDIN, $buf, $ENV{'CONTENT_LENGTH'}); } else { $postflag = 0; $buf = $ENV{'QUERY_STRING'}; } undef(%in); undef(%err); @key = (); @need = (); @err = (); $check = 0; $max_flg = 0; foreach ( split(/&/, $buf) ) { local($key, $val) = split(/=/); $key =~ tr/+/ /; $key =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("H2", $1)/eg; $val =~ tr/+/ /; $val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("H2", $1)/eg; &jcode'convert(*key, 'sjis'); &jcode'convert(*val, 'sjis'); # エスケープ $key =~ s/&/&/g; $key =~ s/"/”/g; $key =~ s//>/g; $key =~ s/'/’/g; $val =~ s/&/&/g; $val =~ s/"/”/g; $val =~ s//>/g; $val =~ s/'/’/g; if (length($key) > $max_field || length($val) > $max_field) { $max_flg = 1; $err{$key} = $val; } # 必須入力項目 if ($key =~ /^_(.+)/) { $key = $1; push(@need,$key); if ($val eq "") { $check++; push(@err,$key); } } $in{$key} .= "\0" if (defined($in{$key})); $in{$key} .= $val; push(@key,$key); } # 返り値 if ($buf) { return 1; } else { return 0; } } #------------------------------------------------- # エラー処理 #------------------------------------------------- sub error { print "Content-type: text/html\n\n"; open(IN,"$tmp_err1"); while () { s/\$error/$_[0]/; print; } close(IN); exit; } #------------------------------------------------- # 時間取得 #------------------------------------------------- sub get_time { local($date1,$date2,@w,@m); $ENV{'TZ'} = "JST-9"; local($sec,$min,$hour,$mday,$mon,$year,$wday) = localtime(time); @w = ('Sun','Mon','Tue','Wed','Thu','Fri','Sat'); @m = ('Jan','Feb','Mar','Apr','May','Jun','Jul','Aug','Sep','Oct','Nov','Dec'); # 日時のフォーマット $date1 = sprintf("%04d/%02d/%02d(%s) %02d:%02d", $year+1900,$mon+1,$mday,$w[$wday],$hour,$min); $date2 = sprintf("%s, %02d %s %04d %02d:%02d:%02d", $w[$wday],$mday,$m[$mon],$year+1900,$hour,$min,$sec) . " +0900"; return ($date1, $date2); } #------------------------------------------------- # ホスト名取得 #------------------------------------------------- sub get_host { # ホスト名取得 $host = $ENV{'REMOTE_HOST'}; $addr = $ENV{'REMOTE_ADDR'}; if ($gethostbyaddr && ($host eq "" || $host eq $addr)) { $host = gethostbyaddr(pack("C4", split(/\./, $addr)), 2); } if ($host eq "") { $host = $addr; } # チェック if ($denyhost) { local($flg); foreach ( split(/\s+/, $denyhost) ) { s/\./\\\./g; s/\*/\.\*/g; if ($addr =~ /$_/i) { $flg = 1; last; } } if ($flg) { &error("アクセスを許可されていません"); } } } #------------------------------------------------- # チェックモード #------------------------------------------------- sub check { print "Content-type: text/html\n\n"; print < チェックモード

チェックモード

    EOM # メールソフトチェック print "
  • メールソ\フトパス:"; if (-e $sendmail) { print "OK\n"; } else { print "NG → $sendmail\n"; } # jcode.pl バージョンチェック print "
  • jcode.plバージョンチェック:"; if ($jcode'version < 2.13) { print "バージョンが低いようです。→ v$jcode'version\n"; } else { print "バージョンOK (v$jcode'version)\n"; } # テンプレート foreach ( $tmp_body, $tmp_conf, $tmp_err1, $tmp_err2, $tmp_thx ) { print "
  • テンプレート ( $_ ) :"; if (-e $_) { print "パスOK!\n"; } else { print "パスNG → $_\n"; } } print <バージョン : $ver
EOM exit; } #------------------------------------------------- # BASE64変換 #------------------------------------------------- # とほほのWWW入門で公開されているルーチンを参考にしました。 # http://www.tohoho-web.com/ sub base64 { local($sub) = @_; &jcode'convert(*sub, 'jis', 'sjis'); $sub =~ s/\x1b\x28\x42/\x1b\x28\x4a/g; $sub = "=?iso-2022-jp?B?" . &b64enc($sub) . "?="; $sub; } sub b64enc { local($ch) = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; local($x, $y, $z, $i); $x = unpack("B*", $_[0]); for ( $i = 0; $y = substr($x,$i,6); $i += 6 ) { $z .= substr($ch, ord(pack("B*", "00" . $y)), 1); if (length($y) == 2) { $z .= "=="; } elsif (length($y) == 4) { $z .= "="; } } $z; }