Mailinglisten-Archive |
Hallo Liste, kann mir irgendjemand sagen, warum es sinnvoll, bzw. erlaubt sein soll in den additional Headers fuer den mail()-aufruf ein "/n/n" zuzulassen? Die Frage ist also, warum es ueberhaupt moeglich ist Content in den header einzuschleusen! Wir werden gerade aus allen Rohren auf PHP-Scripte gescannt um darueber Email-Injection durchzufuehren. Eine Idee war das PHP-Mail Commando direkt zu patchen, um Content im Header auszuschliessen. Damit faellt man natuerlich aus dem PHP-Branch heraus... Fuer eine Anregung zum Thema waere ich dankbar ;-) Hauke
php::bar PHP Wiki - Listenarchive