phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Mail Header Injection

Thorsten Koch ml at osus.de
Die Feb 28 13:32:03 CET 2006

Vorherige Nachricht: [php] ORDER BY erst z dann a?
Nächste Nachricht: [php] Mail Header Injection
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Werner, Andreas und Lutz,

ich denke, dass es in irgendeiner Form in diesem Paket eine Möglichkeit
geben sollte die Benutzereingaben PASSEND zum Thema zu validieren. Denn
wenn Pakete die Gefahr eines Security-Loches haben, dann sollte man dies
auch in dem Paket verankern und das Loch stopfen können. 
Wie in der Medizin sollte man nicht die Sympthome (Benutzereingabe),
sondern die Ursache (Sicherheitsleck in der Klasse) bekämpfen. 

Fügt man der Klasse zBsp. eine Methode "checkMailHeaderInjection()"
hinzu, die zentral aktuell gehalten werden kann, dann muss nur ein
Programmierer diese Funktion aktuell halten und nicht zig Programmierer
ihre Benutzereingabevalidierungsfunktionen (was für ein Wort) aktuell
halten. Das wäre doch viel sachdienlicher und macht die PHP Anwendungen
sicherer (die darauf aussetzen).


Mit freundlichen Grüßen aus Stuttgart

Thorsten Koch

Vorherige Nachricht: [php] ORDER BY erst z dann a?
Nächste Nachricht: [php] Mail Header Injection
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive