Hallo Birgit

Das klingt einleuchtend. Wenn die Einstellungen beider Foren bezüglich der Versendung von Emails und dem Drumherum übereinstimmen, sollten sie as gleiche Verhalten zeigen.

Ich hoffe es jedenfalls...

Die Einstellungen kannst nur du vergleichen.

Wie sehen denn die Einstellungen konkret aus? Die Aussagen sind im Übrigen grundsätzlich zutreffend. register_globals sorgt dafür, dass man als Skriptschreiber Zugriff auf Variablen nimmt/gibt, deren Herkunft nicht geprüft wird.

Es steht alles auf "ON" und ich kann es auch nicht selbst ändern. Da müsste ich wohl den Provider kontaktieren, oder?

Da dein Hoster confixx/plesk anbietet, könnte es sein, dass du da selbst Hand anlegen kannst. Mein Hoster bietet mir jedenfalls an, einige Einstellungen für PHP selbst festzulegen. Darunter fallen sowohl Dinge wie register_globals oder magic_quotes (auch so ein Kandidat für zerschossene Daten bei entsprechender Programmierung) als auch die Wahl zwischen PHP4 und PHP5[1]. Ansonsten ist tatsächlich dein Hoster am Zug.

In MyLittleForum sind solche Vorgaben fest verdrahtet, also gibt es keine Einschleusungsmöglichkeiten[1].

Also kann es daran auch nicht liegen, verstehe ich das richtig?

Unter Berücksichtigung der Fußnote: ja.

Wie gesagt, der Quelltext von mlf2 gibt, so, wie er hier heruntergeladen werden kann, keine Kopie an den Admin her. Woher kommen die also?

Ich habe keine Ahnung!

Das war eine rhetorische Frage.

Das ist als Admin normal, damit du kontrollieren kannst, was über dein Forum abgewickelt wird. Es sollte sich aber abstellen bzw. bezüglich der Übermittlung der Inhalte an dich ändern lassen.

Ah, das hatte ich bisher noch in keinem der Foren, aber wenn man es abstellen kann, ist es ja okay.

Zur Konkretisierung: Abstellen lassen funktioniert, die Email für den Admin auf Absender, Adressaten und Zweck der Email zu beschränken ist ein Feature Request.

[1] Wobei ich mich frage, warum PHP4 überhaupt noch angeboten wird. Die letzte Sicherheitsaktualisierung ist schon über zwei Jahre her.

Tschö, Auge