phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Mail Header Injection

Andreas Ahlenstorf lists at ahlenstorf.ch
Mon Feb 27 09:56:10 CET 2006

Nächste Nachricht: [php] Wie oft kommt ein Buchstabe in einem String vor.
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am 25.02.2006 um 09:02 schrieb Lutz Zetzsche:

> Aber wie schon in dem Link steht, den Andreas geschickt hat:
> Benutzereingaben zu validieren, ist eigentlich Aufgabe des
> Programmierers. Die Daten müßten von Dir schon längst geprüft und
> bereinigt sein, bevor sie irgendwo im Skript verwendet werden, d.h.
> z.B. bei PEAR::Mail ankommen.

Ich habe aber auch geschrieben, dass ich es für sehr sinnvoll halte,  
PEAR::Mail diesbezüglich zu schützen, weil man bei

$headers = array(
	'to' => $to,
	'from' => $from
);

nicht erwartet, dass z.B. aus $to mehrere Header werden können. Das  
muss man schon wissen...

Gruss,
Andreas

Nächste Nachricht: [php] Wie oft kommt ein Buchstabe in einem String vor.
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive