Mailinglisten-Archive |
Jens Giessmann wrote: > Hi Lutz, > > On Thu, Dec 01, 2005 at 06:29:10PM +0100, Lutz Zetzsche wrote: >> die Sicherheitsgefahr geht ja nicht von den zwei \n aus. :-) Und PHP muß ja >> nicht jeden Unsinn abfangen, den der Programmierer macht. ;-) Also einfach >> richtig validieren und sauber programmieren, dann paßt es schon. > > Ich kann gut damit leben, siehe meine andere Mail eben. > Ich dachte nur drueber nach, ob nicht auch Core-Entwickler auf > sinnvolle Eingaben in ihren Funktionen pruefen sollten ;-) > > Gruss Jens Tja, ums damit Leben gehts nicht :-( Es ist einfach so, dass Doppelte Zeilenumbrueche per RFC den Header abschliessen. Das sollte meiner Meinung nach mail() auch so wuerdigen. Das Problem ist wie so haeufig nicht der eigene Code (der ist schnell dicht gemacht) sondern der anderer Leute... Wenn eine grosse Menge an Servern mit sehr unterschiedlicher Programmierung zu betreuen ist und erst spaet die Versaeumnisse klar werden ist der Ruf nach sauberem Coding einfach eine Zeitfrage (und die Frage, nach dem, der es zahlt...). Missbrauch findet statt und koennte zentral unterbunden werden... Und eine Header ist ein Header ist ein Header ;-) Ich werde mal versuchen moeglichst dicht an den Core-Entwicklern meine Fragen abzusetzen... Hauke
php::bar PHP Wiki - Listenarchive