Mailinglisten-Archive |
Hallo Hans, hallo Liste, >>> Ich denke an shtml (SSI) -Elemente in den Formulareingaben oder >>> irgendwelche Eingaben, die zusammen mit sendmail gefährlich werden >>> könnten (sendmail -t -i "hier ein Teil des >>>Mail-Textes".#hier-eine-böse-Hacker-Anweisung-die-durch-sendmail-ausgeführt-wird#). > >> [ ] Wieso will eine Frau sowas wissen? Braucht man das in der Küche? > Na soviele Küchengeräte mit SSI gibts noch nicht. Wenn dann Java. Oder durch Sauna-Gänge (gab bei "Sieben Tage - sieben Köpfe" letzt eine interessante Theorie, wie intelligente Haushaltsgeräte entstehen - aber das ist hier OT). > Also ich denke nicht, dass es ein großes Problem mit > SSI und sendmail gibt. Denn eMails sind normal ja ein > anderes Protokoll. > Andererseits kann man was Formulare angeht, auch alles > was man mit SSI machen könnte, auch mit php machen. Und > dann wäre das hier auch nicht OT und dann gäb es > vielleicht mehr Antworten. > > Folglich fehlt eine Option bei Deinen Fragen: > > [x] War das OT dass keiner antwortet? Glaube ich nicht - denn wenn man sich an den Anfang des Threads zurückbesinnt, ging es um ein _PHP_-Skript, daß Sicherheitsprobleme (unter anderem durch SSI bedingt) abfangen sollte. Habe per PM eine interessante Antwort bekommen, die ich hier mal poste (ich denke, der Autor hat nichts dagegen): > Aber die Frage ist natuerlich berechtigt. Habe gerade mal ein > wenig in der sendmail-Manpage gestoebert. > -i liest von der Standardeingabe, > -t holt die Empfaengeradressen aus dem Header > > Ob nun PHP einen Schutz vorsieht, oder die Sachen auf direktem Wege > durchschleust, kann ich Dir leider wirklich nicht sagen. Vielleicht weiß jemand anderes mehr? Liebe Grüße Laura
php::bar PHP Wiki - Listenarchive