inq4

Erforderlicher Aufruf-Parameter.

In diesem Parameter müssen Sie ihre ShopID und ihre SubShopID durch einen Punkt getrennt angeben.

cfg (veraltet: ".ini")

Erforderlicher Aufruf-Parameter.

Den Namen der Konfigurationsdatei, z. B. „anfrage.config".

m

Optionaler Parameter

Wenn Sie INQUIRY4 in Verbindung mit einem WEBSALE E-Commerce-Testshop oder DevPack verwenden wollen, müssen Sie im Parameter "m" die MallID angeben, z. B. m=test oder m=devpack.

a_dateofbirth_day
a_dateofbirth_month
a_dateofbirth_year

Geburtsdatum der Rechnungsadresse

Diese Parameter werden verwendet, um Geburtsdaten zu übergeben, wenn automatisch generierte Listboxen zum Einsatz kommen.

d_dateofbirth_day
d_dateofbirth_month
d_dateofbirth_year

Geburtsdatum der Lieferadresse

Diese Parameter werden verwendet, um Geburtsdaten zu übergeben, wenn automatisch generierte Listboxen zum Einsatz kommen.

ref

Angabe eines Referers

Dient statistischen Zwecken. Dieser Aufrufparameter sollte nicht verwechselt werden mit dem Konfigurationsparameter “Referer“, der sich auf den HTTP-Referer bezieht (siehe Kapitel „Konfigurationsdatei“ und Kapitel „Refererschutz“).

subref

Angabe eines SubReferers.

Dient statistischen Zwecken

a-userindex

Angabe des Userindexes, nur in Verbindung mit dem WEBSALE-Shop.

a-userid

Angabe der User-ID, nur in Verbindung mit dem WEBSALE-Shop.

immediate

Erlaubt “One-Klick“-Anfragen. Wenn dieser Parameter auf „yes“ gesetzt ist, werden die mit dem Aufruf des Formularprogramms übergebenen Parameter auf Vollständigkeit geprüft und dann die Anfrage sofort ausgeführt, ohne dass der Anfragende ein Anfrageformular zum Ausfüllen sieht. Er bekommt also unmittelbar die Bestätigungsseite angezeigt.

WICHTIG: Der Parameter “immediate“ wird nur bei aktivem Refererschutz (siehe 3.1 Refererschutz) verarbeitet!

Fallbeispiel

Beispieldateien

Standardanfrage in eigener Seite mit Download der Anfrage als PDF, Popup oder iFrame

anfrage.config
anfrage.htm
anfrage.hmail
antwort.htm
antwort_pdf.htm
antwort.hmail

Standardanfrage integriert in WEBSALE E-Commerce mit WS-ExternInclude

externinclude_anfrage.config
externinclude_anfrage.htm
externinclude_antwort.htm
tpl_externinclude_anfrage.htm
antwort.hmail
anfrage.hmail

Standardanfrage in eigener Seite, Popup oder iFrame mit CAPTCHA-Funktion Rechenaufgabe zur SPAM-Vermeidung

anfrage_captcha_rechnen.config
anfrage_captcha_rechnen.htm
antwort.htm
antwort.hmail
anfrage.hmail

Datei

Beschreibung

anfrage.config

Konfigurationsdatei einer Standardanfrage

anfrage.htm

Anfrageseite einer Standardanfrage

antwort.htm

Antwortseite einer Standardanfrage

antwort_pdf.htm

HTML-Template für die Erzeugung der PDF-Datei

antwort.hmail

HTML-E-Mail-Template an den Anfragenden einer Standardanfrage

anfrage.hmail

HTML-E-Mail-Template an den Angefragten einer Standardanfrage

externinclude_anfrage.htm

Anfrageseite einer Standardanfrage, welche mit ExternInclude eingebunden wird

externinclude_anfrage.config

Konfigurationsdatei einer Standardanfrage, welche mit ExternInclude eingebunden wird

externinclude_antwort.htm

Antwortseite einer Standardanfrage, welche mit ExternInclude eingebunden wird

tpl_externinclude_anfrage.htm

Shoptemplate auf dem eine Standardanfrage mit ExternInclude eingebunden wird

anfrage_captcha_rechnen.config

Konfigurationsdatei einer Standardanfrage mit CAPTCHA-Funktion Rechenaufgabe

anfrage_captcha_rechnen.htm

Anfrageseite einer Standardanfrage mit CAPTCHA-Funktion Rechenaufgabe

InquiryPage

Name der HTML-Anfrageseite.

Dateiname z. B. anfrage.htm

ConfirmPage

Name der HTML-Antwortseite.

Dateiname z. B. antwort.htm

CommonInputRequired

Wenn Sie diesen Parameter auf "yes" setzen, dann muß mindestens ein allgemeines Anfragefeld vom Anfragenden ausgefüllt worden sein, ansonsten erfolgt eine entsprechende Fehlermeldung.

[yes][no]

Language

Die gewünschte Sprache für Anrede und Titel im ISO-Code.

3-stelliger Länder ISO-Code, z. B. DEU

CountryDat

Optionaler Parameter

Hier können Sie die Länder-Konfigurationsdatei aus ihrem WEBSALE-Shop verwenden.

Dateiname, z. B. country.dat

SalutationDat

Optionaler Parameter

Hier können Sie die Anrede-Konfigurationsdatei aus ihrem WEBSALE-Shop verwenden.

Dateiname, z. B. salutation.dat

TitleDat

Optionaler Parameter

Hier können Sie die Titel-Konfigurationsdateiaus ihrem Websale-Shop verwenden.

Dateiname, z. B. title.dat

Referer

Optionaler Parameter

Hier können Sie verschiedeneURLs, jeweils durch Komma getrennt, angeben. Eine Referer-URL dient dem Schutz vor unerwünschten automatisierten Anfragen und ist von der Behandlung her einzustufen wie ein Passwort, d. h. ein Referer ist vertraulich zu behandeln. (s. Kapitel “Refererschutz“)

Durch Angabe einer oder mehrerer URLs wird der Refererschutz eingeschaltet. Wenn nichts angegeben wird, nimmt INQUIRY4 alle übergebenen Parameter an, der Refererschutz ist damit ausgeschaltet!

URL, www.ihr-shop.de

WSOMAllow

Wenn Sie diesen Parameter auf „yes“ setzen, dann werden alle erzeugten Anfragen vom WSOM (WEBSALE Order Manager) verarbeitet und können somit über den WSOM in Warenwirtschaftssysteme automatisiert eingelesen werden.

Anwendungsbeispiel: Anfrage zur Zusendung eines Katalogs.

[yes][no]

TransferEmptyValues

Wenn Sie diesen Parameter auf „yes“ setzen werden alle leeren Felder der Anfrage mit übergeben. Steht dieser Parameter auf "no" so werden leere Felder nicht mit übergeben. Dies betrifft die Tags AUTOGENERATE-Full, AUTOGENERATE-Addr, AUTOGENERATE-Common, AUTOGENERATE-Readable und AUTOGENERATE-Technical sowie die Datenübergabe an den WSOM.

Wenn die Anfragedaten durch den WSOM abgeholt werden und optionale Felder in dem Anfrageformular vorhanden sind kann durch die Übertragung der leeren Felder eine einheitliche Felderdefinition erreicht werden.

[yes][no]

Charset

Hier geben Sie den Zeichensatz der Anfrage an. Dieser Zeichensatz wird auch für die erzeugten E-Mails verwendet, wenn in den entsprechenden Sektionen kein anderer Zeichensatz angegeben ist. Der Parameter muss vorhanden sein, um Konvertierungen in UTF-8 per Tag durchführen zu können.

Zeichensatz, z. B. ISO-8859-1

TextAreaWrap

Hier können Sie angeben nach wie vielen Zeichen die Ausgabe einer Textarea in den E-Mails umgebrochen werden soll. Ist dieser Wert 0 erfolgt kein automatischer Umbruch.

Zeichenanzahl, z. B. 30
Standard: 30

NoEmptyCountryListboxEntry

Hier können Sie festlegen ob der erste Eintrag in der Listbox zur Länderauswahl ein leerer Eintrag sein soll.

yes: Es wird kein leerer Eintrag erzeugt, der erste Eintrag ist "vorausgewählt".

no: Der erste Eintrag wird als leerer (nicht ausgewählter) Eintrag erzeugt.

[yes][no]
Standard: no

PresetSTC

Hier können Sie festlegen ob Anrede, Titel und Land vorausgefüllt sein sollen, wenn INQUIRY per ExternInclude eingebunden wird.

[yes][no]
Standard: yes

VS4Allow

Hier können Sie festlegen ob Anfragen an das VS/4 weitergeleitet werden sollen.

[yes][no]
Standard: yes

InquiryFormatMinorVersion

Parameter zur Beeinflussung von nicht abwärtskompatiblen Änderungen des technischen Ausgabeformats.

Momentan max. verwendet: Wert 2. Für Werte >= 2 gilt: In der technischen Übergabe von Textarea-Daten wird als Sektionsname <Value> anstelle von <value> verwendet.

[1][2]
Standard: 1

SendEmail

Legt fest, ob an den Anfragenden eine Bestätigungsemail geschickt wird.

Wenn der Wert von SendEmail userselect ist, muss die Sektion <SendUserEmail> vorhanden sein, in welcher das zugehörige HTML-Element zur Auswahl definiert ist.

[yes][no][userselect]

EmailSubject

Der Betreff der E-Mail.

Text, z. B. Ihre Anfrage

SenderEmail

Die E-Mail-Adresse des Absenders.

E-Mail-Adresse, abc@domain.de

SenderName

Der Name des Absenders.

Text, z. B. Firma XYZ

Charset

Optionaler Parameter

Der in der E-Mail verwendete Zeichensatz. Wichtig für die sprachabhängig korrekte Darstellung der Mailtexte beim Empfänger. Ist der Parameter nicht angegeben wird der globale Zeichensatz (Parameter Charset in der Sektion Basic) verwendet.

ISO-Zeichensatz, z. B. ISO-8859-1

EmailTemplate

Das HTML-Template der E-Mail.

Weitere Informationen zu “Tags und Templates“ finden Sie im entsprechenden Abschnitt dieses Dokuments.

Dateiname, z. B. confirm.hmail

UseExternMailSystem

Bei Verwendung eines Drittanbieters für den E-Mail-Versand wird dieser Anbieter hier angegeben. Standard ist „no“, d. h., das Shop-eigene Mail-System wird verwendet.

[no][InxMail],
Standard: no

ExternMailTemplate

Template, auf dem das JSON-Objekt zur Übergabe an den externen Mail-Anbieter, z. B. InxMail, angelegt wird

Dateiname

SendEmail

Legt fest, ob an den Angefragten eine Bestätigungs-E-Mail geschickt wird.

[yes][no]

EmailSubject

Der Betreff der E-Mail.

Text, z. B. Ihre Anfrage

EmailAddress

Die E-Mail-Adresse zu der die Anfrage gesendet wird. Es können auch mehrere Adressen, durch Komma getrennt, angegeben werden.

E-Mail-Adresse, abc@domain.de

Charset

Optionaler Parameter

Der in der E-Mail verwendete Zeichensatz. Ist der Parameter nicht angegeben, so wird der globale Zeichensatz (Parameter Charset in der Sektion „Basic“) verwendet.

ISO-Zeichensatz, z. B. ISO-8859-1

EmailTemplate

Das HTML-Template der E-Mail.

Weitere Informationen zu Tags und Templates finden Sie in dieser Dokumentation.

Dateiname, z. B. confirm.hmail

SenderAddress

Optionale Absenderadresse.

Ist diese Adresse angegeben, so wird sie als Absenderadresse verwendet. Die vom Benutzer eingegebene Adresse wird dann als Antwortadresse verwendet.

E-Mail-Adresse, abc@domain.de

UseExternMailSystem

Bei Verwendung eines Drittanbieters für den E-Mail-Versand wird dieser Anbieter hier angegeben. Standard ist „no“, d. h., das Shop-eigene Mail-System wird verwendet.

[no][InxMail],

Standard: no

ExternMailTemplate

Template, auf dem das JSON-Objekt zur Übergabe an den externen Mail-Anbieter, z. B. InxMail, angelegt wird

Dateiname

Allow

Legt fest ob die Anfrage als PDF heruntergeladen werden kann.

[yes][no],

Standard: no

Template

Name des HTML-Templates welches für die PDF-Erzeugung verwendet wird.

Dateiname, z. B. antwort_pdf.htm

Filename

Der Dateiname der erzeugten PDF-Datei.

Dateiname, z. B. anfrage.pdf

Allow

Legt fest, ob die Uploadfunktion verwendet werden soll

[yes][no],

Standard: no

UploadIni

Konfigurationsdatei des WEBSALE-Upload-Moduls

Dateiname,
z. B. upload.config

UploadDescr

Dieser Text erscheint in den automatisch erzeugten Anfragedaten als Text über der Liste der hochgeladenen/angehängten Dateien.

Text, z. B. Anhänge

AttachUploadsToInquiryEMail-Allow

Erlaubt Datei-Anhänge an Mails

[yes][no],

Standard: no

UseArithmeticCaptcha

Legt fest ob die CAPTCHA-Funktion in Form einer Rechenaufgabe verwendet werden soll.

[yes][no],

Standard: no

UseRecaptchaCaptcha

Wenn Sie als CAPTCHA-Funktion die Rechenaufgabe verwenden möchten, muss dieser Parameter auf "no" stehen!

[yes][no],

Standard: no

CaptchaDescription

Dieser String beschreibt die CAPTCHA-Funktionalität und kann auf dem Template ausgegeben werden.

Text, z. B. Eine kleine Rechenaufgabe

CaptchaNotFilledIn

Dieser Fehlerstring wird angezeigt, wenn das CAPTCHA-Eingabefeld nicht ausgefüllt wurde.

Text, z. B. Bitte lösen Sie die Rechenaufgabe

CaptchaError

Dieser Fehlerstring wird angezeigt, wenn das CAPTCHA-Eingabefeld falsch ausgefüllt wurde.

Text, z. B. Die Rechenaufgabe wurde nicht gelöst

CaptchaOperation+

Addition

CaptchaOperation-

Subtraktion

CaptchaOperation*

Multiplikation

Allow

Legt fest ob diese Grundrechenart verwendet wird.

[yes][no],

Standard: yes

Operand1RangeStart

Legt den kleinsten Wert des ersten Operanden fest. (optional)

Zeichenanzahl, z. B. 1

Operand1RangeEnd

Legt den größten Wert des ersten Operanden fest. (optional)

Zeichenanzahl, z. B. 9

Operand2RangeStart

Legt den kleinsten Wert des zweiten Operanden fest. (optional)

Zeichenanzahl, z. B. 1

Operand2RangeEnd

Legt den größten Wert des zweiten Operanden fest. (optional)

Zeichenanzahl, z. B. 9

+Sign

Bis zu 10 Einträge je Grundrechenart werden unterstützt. Ist mindestens ein Eintrag einer Grundrechenart vorhanden werden die standardmäßig konfigurierten Strings nicht mehr verwendet!

Eine textuelle Repräsentation der Rechenoperation.

Text, z. B. plus

UseReCaptchaV3

[yes|no];

Standard: no

Site-Key

Site-Key, wird von Google bezogen

Secret-Key

Secret-Key, wird von Google bezogen

Api-Url

Standardwert von Google

https://www.google.com/recaptcha/api.js

Verify-Url

Standardwert von Google

https://www.google.com/recaptcha/api/siteverify

CaptchaV3EmptyToken

Fehlermeldung, wenn Token leer ist

Text, z. B. Token ist leer

CaptchaV3EmptySecretKey

Fehlermeldung, wenn Secret-Key nicht gesetzt ist

Text, z. B. Secret-Key ist nicht gesetzt

CaptchaV3ResponseError

„Success“-Parameter in Response ist "false"

Text, z. B. Recaptcha Response ist false

CaptchaV3ScoreError

„Score“-Parameter in Response ist weniger als 0.5

Text, z. B. Score ist weniger als 0.5

CaptchaV3ActionName

ActionName für Seite (z. B homepage, login ...)

Text, z. B. Kontakt

CaptchaV3TechnicalProblem

Fehlermeldung bei technischem Problem

Text, z. B. Techn. Problem, keine Verbindung

CustomScore

Recaptcha Custom Score (0.1 – 1.0), wir vergleichen diesen Wert mit der Response von Google, um zu prüfen, ob Form gültig ist

Zeichenanzahl, z. B. 30

Standard: 0.5.

UseFriendlyCaptchaV1

[yes|no];

Standard: no

FriendlyCaptchaV1ApplicationID

ApplicationID, wird von FriendlyCaptcha bezogen

FriendlyCaptchaV1APIKey

API-Key, wird von FriendlyCaptcha bezogen

FriendlyCaptchaV1ApiUrl

Standardwert von FriendlyCaptcha

https://eu-api.friendlycaptcha.eu/api/v1/puzzle

FriendlyCaptchaV1VerifyUrl

Standardwert von FriendlyCaptcha

https://eu-api.friendlycaptcha.eu/api/v1/siteverify

FriendlyCaptchaV1TechnicalProblem

Fehlermeldung bei technischem Problem

Text, z. B. Techn. Problem, keine Verbindung

FriendlyCaptchaV1Denied

Fehlermeldung, wenn Zugriff verweigert wird

Text

FriendlyCaptchaV1EmptySolution

Fehlermeldung, wenn Captcha nicht gelöst wurde

Text

UseCaptchaEu

 Aktiverung / Deaktivierung für die Verwendung des CAPTCHA-Systems captcha.eu

• yes

• no

• Standard: no

CaptchaEuPublic-Key

Public-Key für das Captcha, der von captcha.eu bezogen werden muss

•  Gültiger Key

CaptchaEuREST-Key

REST-API-Key für das Captcha, der von captcha.eu bezogen werden muss

•  Gültiger Key

CaptchaEuValidation-Url

Standardwert von captcha.eu

https://w19.captcha.at/validate

CaptchaEuJS-Url

Standardwert von captcha.eu

https://w19.captcha.at/sdk.js

CaptchaEuEmptySolution

Hinweismeldung, wenn keine Lösung des Captchas übergeben werden konnte, d.h. das Captcha konnte nicht gelöst werden

Text

CaptchaEuTechnicalProblem

Fehlermeldung, wenn ein technisches Problem vorliegt, zum Beispiel captcha.eu ist nicht erreichbar oder der Zugriff verweigert wird

Text

CaptchaEuResponseError

Hinweismeldung, wenn das Captcha der Menung ist, dass der Nutzer ein “robot” ist.

Text

IP-Blacklisting

Legt fest ob geprüft werden soll, ob die IP-Adresse des Anfragenden auf einer
Blacklist steht. Ist dies der Fall, kann der Anfragende die Anfrage nicht absenden:

none: keine Prüfung

global: Es wird nur die globale, von der WEBSALE AG gepflegte Blacklist verwendet

(Für weitere Informationen kontaktieren Sie bitte WEBSALE AG)

local: Es wird nur die lokal angegebene Blacklist verwendet

both: Es wird die lokale und die globale Blacklist verwendet

[none][global][local][both]
Standard: none

IP-Blacklist

Name der lokalen Blacklist-Datei für IP-Adressen
Wird verwendet, wenn für den Parameter IP-Blacklisting "both" oder "local" gesetzt ist.

Beispiel:
ip.blacklist.config

MX-Blacklisting

Legt fest, ob geprüft werden soll, ob einer der MX-Einträge der E-Mail-Adressen des Anfragenden (soweit vorhanden) auf einer Blacklist steht. Ist dies der Fall, kann der Anfragende die Anfrage nicht absenden.

Dies ist vor allem gegen sogenannte "Gewinnspielclubs" ein Ansatz, Spam zu vermeiden!

none: keine Prüfung

global: Es wird nur die globale, von der WEBSALE AG gepflegte Blacklist verwendet

(Für weitere Informationen kontaktieren Sie bitte WEBSALE AG)

local: Es wird nur die lokal angegebene Blacklist verwendet

both: Es wird die lokale und die globale Blacklist verwendet

[none][global][local][both]
Standard: none

MX-Blacklist

Name der lokalen Blacklist mit MX-Einträgen,
wird verwendet, wenn für den Parameter MX-Blacklisting "both" oder "local" gesetzt ist. Sie kann sowohl Domains als auch IP-Adressen beinhalten.

Beispiel:
mx.blacklist.config

ErrorMessage

Dieser Fehlerstring wird angezeigt, wenn der Anfragende aufgrund einer Blacklist die Anfrage nicht absenden kann.

Text, z. B. Ihre IP-Adresse ist gesperrt

Error

Dieser Fehlerstring wird immer angezeigt, wenn mindestens eine Eingabe fehlt oder falsch ist. Darunter werden dann die Details zu dem (den) Fehler(n) gezeigt.

Text, z. B. Um Ihre Anfrage bearbeiten zu können, prüfen Sie bitte folgende Angaben:

AddressEmailError

Dieser Fehlerstring wird angezeigt, wenn die Überprüfung der E-Mail-Adresse der Rechnungsadresse fehlschlug.

Text, z. B. Rechnungsanschrift: Ungültige E-Mail-Adresse

DeliverEmailError

Dieser Fehlerstring wird angezeigt, wenn die Überprüfung der E-Mail-Adresse der Lieferadresse fehlschlug.

Text, z. B. Lieferanschrift: Ungültige E-Mail-Adresse

CommonInputMissing

Dieser Fehlerstring wird angezeigt, wenn der Benutzer keine Eingaben in einem allgemeinen Anfragefeld (keine Adressdaten) gemacht hat und die Option

gesetzt ist. Dieser Fehlerstring kann auch leer sein. Die Fehlermeldung wird dann nie angezeigt.

Text, z. B. Treffen Sie bitte ihre Wahl / machen Sie folgende Angaben

NoInput

Dieser Fehlerstring wird angezeigt, wenn überhaupt keine Eingabe gemacht wurde, weder in allgemeinen Feldern noch in Adressfeldern. Dieser Fehlerstring kann auch leer sein. Die Fehlermeldung wird dann nie angezeigt.

Text, z. B. Füllen Sie bitte mindestens ein Feld aus

Allow

Wenn Sie diesen Parameter auf "yes" setzen, dann wird das Feld von INQUIRY4 bearbeitet und kontrolliert. Bei "no" wird das Eingabefeld nicht bearbeitet bzw. ignoriert.

[yes|no];

Standard: yes

Type

Typ des Eingabefeldes.

• Text (einzeilige Textfelder)

• TextArea (Mehrzeilige Textfelder)

• CheckBox

• RadioButton

• ListBox

Name

Name des Eingabefeldes, welches Sie im HTML-Formular vergeben.

Bitte beachten Sie:

Die Namen der Eingabefelder müssen für das gesamte Formular eindeutig sein. Ein Feldname, z. B. "beratung", darf somit nicht mehrmals vorkommen. Die Namen der allgemeinen Anfragefelder dürfen nicht mi „A-“ oder „D-“ beginnen.

Text, z. B. beratung

Descr

Textuelle Beschreibung des Feldes. Dieser Text erscheint in den E-Mails.

Text, z. B. Ich möchte Beratung

Required

Wenn Sie diesen Parameter auf "yes" setzen, dann muß dieses Feld vom Anfragenden ausgefüllt oder markiert werden.

[yes][no];

Standard: no

Hide

Wenn dieser Parameter auf „yes“ gesetzt wird, wird dieses Feld NICHT in einer automatisch generierten E-Mail erzeugt.

[yes][no];

Standard: no

Max

Optional, maximale Länge der Eingabe
Wenn dieser Parameter gesetzt ist wird für dieses Eingabefeld maximal die angegebene Anzahl an Zeichen aufgenommen. Der angegebene Wert kann auch per Tag ausgegeben werden um z. B. den HTML-Parameter "maxlength" des Eingabefelds anzugeben.

Zeichenanzahl, z. B. 100

Vorname

<A-FirstName> ... </A-FirstName>

Nachname (Lieferadresse)

<D-LastName> ... </D-LastName>

Anrede

<A-Salutation> ... </A-Salutation>

Type

Typ des Eingabefeldes.

• CheckBox

• RadioButton

• ListBox

Name

Name des Eingabefeldes, welches Sie im HTML-Formular vergeben haben.

Text, z. B. confirmemail

Descr

Textuelle Beschreibung des Feldes.

Text, z. B. Ich möchte eine Bestätigungs-E-Mail erhalten

UseInput

Wenn dieser Parameter „A“ ist, wird die E-Mail-Adresse zwingend benötigt, wenn der Benutzer eine Bestätigungsemail wünscht.

Wenn dieser Parameter „D“ ist, wird die optionale E-Mail-Adresse der Lieferadresse zwingend benötigt, wenn der Benutzer eine Bestätigungsemail wünscht.

Wenn dieser Parameter „AD“ ist wird sowohl die E-Mail-Adresse als auch die optionale E-Mail-Adresse der Lieferadresse zwingend benötigt, wenn der Benutzer eine Bestätigungsemail wünscht.

[A][D][AD]

Standard: A

+Entry

• Pro Sicherheitsmechanismus-Typ muss ein eigener Abschnitt erstellt werden.

• UND-Verknüpfung aller aktiven Sicherheitsmechanismen: Damit das Formular versendet werden kann, müssen alle als aktiv definierten Prüfungen erfolgreich sein

• Welche Prüfungen für eine Anfrage aktiv sind, kann zusätzlich über die Konfiguration des jeweiligen Anfrageformulars gesteuert werden

• Falls in der Formularkonfiguration keine spezifischen Angaben gemacht wurden, gelten alle als aktiv definierten Prüfungen aus der inquiry-global.config automatisch

ID

• Kennung für den +Entry-Eintrag

• Kann frei vergeben werden

• Text

Standard

• Aktivierung / Deaktivierung des hinterlegten Prüfungsmechanismus für den +Entry-Eintrag

• active

  • Ist der Parameter “active” gesetzt, dann wird die Prüfung automatisch auf alle Formulare angewandt

  • Die Deaktivierung für einzelne Formulare erfolgt über die individuelle Formular-Konfigurationen

• inactive

  • Ist der Parameter “inactive” gesetzt, dann wird die Prüfung nicht automatisch auf alle Formulare angewandt

  • Die Aktivierung für einzelne Formulare muss dann über die individuelle Formular-Konfigurationen erfolgen

• active (Standard)

• inactive

Action

• Der Parameter Action legt fest, wie das System mit einer als SPAM oder unerwünscht erkannten Anfrage umgeht.

• Diese beiden Mechanismen bieten eine flexible Möglichkeit, Spammer entweder direkt zu blockieren (Block) oder sie in eine Schein-Annahme zu führen (Ignore), um automatisierte Spam-Versuche wirkungslos zu machen.

• block

  • Die Anfrage kann nicht abgesendet werden. Dies entspricht dem Verhalten bei einer fehlerhaften Eingabe im Formular.

  • Der Anfragende (z. B. ein Spammer) kann optional eine Fehlermeldung angezeigt bekommen, die über die im Template definiert werden kann.

• ignore

  • Der Anfragende erhält eine Erfolgsmeldung, inklusive Referenznummer und sonstiger Bestätigungsinformationen.

  • Es wird der Eindruck vermittelt, dass die Anfrage erfolgreich abgesendet wurde.

  • Tatsächlich wird die Anfrage jedoch vom WEBSALE-Shopsystem nicht verarbeitet:

    • Sie wird nicht an den Shopbetreiber weitergeleitet.

    • Es werden keine Inquiry-E-Mails versendet.

    • Die Anfrage ist nicht im Online-Servicebereich einsehbar.

• block (Standard)

• ignore

Type

• Art des Sicherheitsmechanismus, der hinterlegt werden soll

• RegEx

• IPReputationList

• RestrictiveWAFPolicies

• CheckExtern

• FilterSigns

RegEx

• Bei Type = RegEx

• Es wird eine Zeichenkette definiert, die einem regulären Ausdruck (RegEx) entspricht.

• Der RegEx gibt vor, was als ungültig gilt.

• Wenn die Eingabe mit dem angegebenen regulären Ausdruck übereinstimmt, wird sie als ungültig eingestuft.

• Diese Prüfung gilt ausnahmslos für alle Eingabefelder in den Formularen.

• Zeichenkette

IPReputationList

• Bei Type = IPReputationList

• Die IP-Adresse des Nutzers wird mit einer oder mehreren dieser Listen abgeglichen.

• Falls die IP-Adresse in einer dieser Listen auftaucht, kann die Anfrage blockiert oder markiert werden.

• Folgende Listen werden unterstützt und können angegeben werden:

  • blocklist.de

  • firehol.org

  • firehol.org-1

  • firehol.org-2

  • firehol.org-3

  • firehol.org-4

  • stopforumspam.com

• Kommaseparierte Angabe mehrerer Listen-Anbieter

WAF

• Bei Type = RestrictiveWAFPolicies

• Die aktivierte WAF-Policy setzt die aktuellen Sicherheitsregeln des OWASP Core Rule Set (CRS) ein.

• Diese Regeln schützen vor einer Vielzahl von Webangriffen, darunter:

  • SQL-Injections (SQLi)

  • Cross-Site Scripting (XSS)

  • Remote Code Execution (RCE)

  • Local File Inclusion (LFI)

  • Command Injection etc.

• Da die Sicherheitsregeln regelmäßig aktualisiert werden, empfehlen wir die offizielle Dokumentation des OWASP CRS-Projekts für detaillierte Informationen:
  🔗 OWASP Core Rule Set (CRS) Project

• ohne Angaben

CheckExtern

• Bei Type = CheckExtern

• Der Parameter CheckExtern ermöglicht die Anbindung einer externen Prüfungs-API, um Formulareingaben vor der Verarbeitung zu validieren.

• Angabe einer HTTPS-URL erforderlich, unter der die externe Prüfung durchgeführt wird, zum Beispiel https://my-own-spam-checker.example.com

• Das System sendet alle relevanten Daten des Formulars als POST-Anfrage in einem JSON-Objekt an die angegebene URL.

• Es wird eine entsprechende JSON-Antwort erwartet, die die Gültigkeit der Anfrage bewertet.

• Wichtig ist, dass das externe System innerhalb von 3 Sekunden antwortet, ansonsten wird dies als Kommunikationfehler interpretiert.

• Angabe einer HTTPS-URL

CheckExternBasicAuth

• Bei Type = CheckExtern

• Dieser Parameter ermöglicht die Authentifizierung per Basic Authentication (BasicAuth) für den externen Prüfungsdienst, der über CheckExtern angebunden ist.

• Ermöglicht den Schutz des externen Dienstes durch eine einfache Authentifizierungsmethode.

• Der Wert muss in der Form <Username>:<Passwort> angegeben werden.

  • Beispiel: inquiry:geheim123

  • Die Zugangsdaten werden in der HTTP-Request als Authorization-Header im Base64-Format gesendet.

• Diese Methode stellt eine weit verbreitete und einfache Möglichkeit zur Authentifizierung dar, sollte jedoch bevorzugt in Kombination mit HTTPS genutzt werden, um die Sicherheit der Zugangsdaten zu gewährleisten.

• Zeichenkette (String)

• Kombination aus Benutzername und Passwort, getrennt durch einen Doppelpunkt (:)

CheckExternOnErrorBehavior

• Bei Type = CheckExtern

• Legt das Verhalten fest, falls die externe Prüfung (CheckExtern) technisch fehlschlägt – z. B. wenn das externe System nicht erreichbar ist oder keine gültige Antwort zurückliefert.

• Mögliche Werte

  • block → Restriktiv: Ohne eine eindeutige Antwort (ja oder nein) vom externen System wird die Anfrage nicht zugelassen.

  • pass → Fehlertolerant: Falls das externe System nicht erreichbar ist oder keine Antwort liefert, wird die Anfrage trotzdem akzeptiert.

• block (Standard)

• pass

CheckExternBearerToken

• Bei Type = CheckExtern

• Dieser Parameter ermöglicht die Authentifizierung per Bearer-Token für den externen Prüfungsdienst, der über CheckExtern angebunden ist.

• Alternative zu CheckExternBasicAuth

• Das angegebene Token wird als Authorization-Header (Authorization: Bearer <Token>) in der Anfrage mitgesendet.

• Funktioniert ähnlich wie ein API-Key, um den Zugriff auf den externen Prüfdienst zu schützen

• Zeichenkette (String)

• Gültiges Bearer-Token, z.B. abc123xyz456

FilterSigns

• Bei Type = FilterSigns

• Liste der Zeichen, die bei Angaben in Formularen entfernt werden sollen

• Die Zeichen werden mit dem Absenden einfach entfernt. Der Nutzer, der das Formular auzsfüllt, erhält keine Meldung darüber.

• Beim Feld E-Mail-Adresse gibt es eine feste Ausnahmeliste von Zeichen, die niemals entfernt werden, auch wenn sie in FilterSigns enthalten sind:

  • @

  • !

  • #

  • $

  • %

  • &

  • \

  • *

  • +

  • -

  • /

  • =

  • ?

  • ^

  • _,

  • `

  • {

  • }

  • ~

• Diese Zeichen gehören zum gültigen Zeichensatz für E-Mail-Adressen gemäß RFC 5322 und sind daher vom Filtermechanismus ausgenommen.

• Zeichen

• Mehrere Zeichen werden ohne Trennzeichen angegeben.

if\(

Erkennt die Verwendung von if(, oft genutzt in bösartigen Skripten.

\bsysdate\b

Erkennt sysdate, ein Hinweis auf SQL-Manipulation.

sleep\(

Erkennt die sleep()-Funktion, häufig bei SQL-Time-Based-Blind-Injections.

SELECT\(

Erkennt SQL-SELECT()-Befehle, die für Datenbankabfragen missbraucht werden können.

SELECT\s\*

Erkennt SELECT *, eine häufige SQL-Injection-Methode.

PG_SLEEP

Erkennt PostgreSQL-spezifische PG_SLEEP()-Angriffe.

example\.com

Erkennt Referenzen zu example.com, oft in Spam enthalten.

Einfache Ersetzungs-Tags

Diese haben die Form ~TAG-Name~. Das Tag wird durch den entsprechenden Wert ersetzt.

Bereichs-Tags

Ein Bereich wird mit {TAG-Name} geöffnet und mit {/TAG-Name} geschlossen. Dieser Bereich wird nur angezeigt, wenn das TAG irgendeinen Wert hat.

Negative Bereichs-Tags

Ein negativer Bereich wird mit {!TAG-Name} geöffnet und mit {/!TAG-Name} geschlossen. Dieser Bereich wird nur angezeigt, wenn kein Wert für dieses TAG existiert.

Beispiel

100

Tag für das Feld ABCDE

Dieser Text wird nicht beim ersten Aufruf des Formulars mit INQUIRY4 angezeigt, sondern nur, wenn beim Absenden des Formulars ein Fehler festgestellt wurde.

INFO-Referer

111

Zeigt den als Parameter ref=... übergebenen Wert an.

_value

Der vom Nutzer eingegebene Wert

_descr

Die Beschreibung, wie in der Konfigurationsdatei angegeben

_name

Der HTML-Name, wie in der Konfigurationsdatei angegeben.

_max

Die in der Konfigurationsdatei angegebene maximale Eingabelänge

_error

Fehlerhafte Eingabe:

• Einfaches Tag: Im Fehlerfall wird das Tag durch „_error“ ersetzt

• Bereichs-Tag: Im Fehlerfall wird der Bereich angezeigt

• neg. Bereichs-Tag: Im Fehlerfall wird der Bereich nicht angezeigt

A-Salutation_list

100

Generiert automatisch eine Listbox mit Anreden. Dabei wird die Datei aus der Sektion <Basic>, Parameter SalutationDat verwendet. Besonderheit: Die erzeugte Listbox besitzt die Styles-klasse „select_a_salut".

A-Salutation_complete

100

Die vollständige Anrede. Zur Erzeugung dieser wird die Datei aus der Sektion <Basic>, Parameter SalutationDat verwendet.

A-Title_list

100

Generiert automatisch eine Listbox mit Titeln. Dabei wird die Datei aus der Sektion <Basic>, Parameter TitleDat verwendet.

Die erzeugte Listbox besitzt die Styles-klasse „select_a_title".

A-Country_list

100

Generiert automatisch eine Listbox mit Ländern. Dabei wird die Datei aus der Sektion <Basic>, Parameter CountryDat verwendet.

Die erzeugte Listbox besitzt die Styles-klasse „select_a_country".

A-DateOfBirth_list

100

Generiert automatisch drei Listboxen zur Auswahl des Geburtsdatums.

Die erzeugten Listboxen besitzen die Styles-klasse „select_a_dateofbirth".

_value

Der vom Nutzer eingegebene Wert

_descr

Die Beschreibung, wie in der Konfigurationsdatei angegeben

_name

Der HTML-Name, wie in der Konfigurationsdatei angegeben.

_max

Die in der Konfigurationsdatei angegebene maximale Eingabelänge

_error

Fehlerhafte Eingabe:

• Einfaches Tag: Im Fehlerfall wird das Tag durch „_error“ ersetzt

• Bereichs-Tag: Im Fehlerfall wird der Bereich angezeigt

• neg. Bereichs-Tag: Im Fehlerfall wird der Bereich nicht angezeigt

D-Salutation_list

100

Generiert automatisch eine Listbox mit Anreden. Dabei wird die Datei aus der Sektion <Basic>, Parameter SalutationDat verwendet.

Die erzeugte Listbox besitzt die Styles-klasse „select_d_salut“.

D-Salutation_complete

100

Die vollständige Anrede. Zur Erzeugung dieser wiird die Datei aus der Sektion <Basic>, Parameter SalutationDat verwendet.

D-Title_list

100

Generiert automatisch eine Listbox mit Titeln. Dabei wird die Datei aus der Sektion <Basic>, Parameter TitleDat verwendet.

Die erzeugte Listbox besitzt die Styles-klasse „select_d_title".

D-Country_list

100

Generiert automatisch eine Listbox mit Ländern. Dabei wird die Datei aus der Sektion <Basic>, Parameter CountryDat verwendet.

Die erzeugte Listbox besitzt die Styles-klasse „select_d_country".

D-DateOfBirth_list

100

Generiert automatisch drei Listboxen zur Auswahl des Geburtsdatums.

Die erzeugten Listboxen besitzen die Styles-klasse „select_d_dateofbirth".

_value

Der vom Nutzer eingegebene Wert

_descr

Die Beschreibung, wie in der Konfigurationsdatei angegeben

_name

Der HTML-Name, wie in der Konfigurationsdatei angegeben.

_max

Die in der Konfigurationsdatei angegebene maximale Eingabelänge

_error

Fehlerhafte Eingabe:

• Einfaches Tag: Im Fehlerfall wird das Tag durch „_error“ ersetzt

• Bereichs-Tag: Im Fehlerfall wird der Bereich angezeigt

• neg. Bereichs-Tag: Im Fehlerfall wird der Bereich nicht angezeigt

CAPTCHA-Description

111

Gibt die Beschreibung der CAPTCHA-Funktionalität aus.

(Konfigurationsdatei: Abschnitt <Captcha>,

Parameter CaptchaDescription).

CAPTCHA-Input_name

100

Der HTML-Name des CAPTCHA-Eingabefelds

CAPTCHA-Input_error

111

Fehlerhafte Eingabe im CAPTCHA-Eingabefeld

• Einfaches Tag: Im Fehlerfall wird das Tag durch „_error“ ersetzt

• Bereichs-Tag: Im Fehlerfall wird der Bereich angezeigt

• neg. Bereichs-Tag: Im Fehlerfall wird der Bereich nicht angezeigt

CAPTCHA-Input_value

111

Der vom Anfragenden eingegebene Wert im CAPTCHA-Eingabefeld

Dieser Wert wird nur nach korrekter Eingabe des CAPTCHA- Eingabefelds ausgegeben!

CAPTCHA-Result

111

Die korrekte erwartete CAPTCHA-Eingabe

NUR ZU TESTZWECKEN VERWENDEN!

CAPTCHA-ArithmeticOperand1

111

Der erste Operand der Rechenaufgabe

CAPTCHA-ArithmeticOperand2

111

Der zweite Operand der Rechenaufgabe

CAPTCHA-ArithmeticOperation

111

Die Rechenoperation der Rechenaufgabe