Mailinglisten-Archive |
uli_(at)_riebe.de Sent: Friday, October 19, 2001 9:37 AM > [x] bei sicherheitsthemen sind viele denkfaul JA > [x] gefaehrliche eingaben mit "escapeshellcmd()" behandeln Warum? Ist doch schon drin wo es nötig ist, oder nicht http://lxr.php.net/source/php4/ext/standard/mail.c#124 > [x] z.b. $HTTP_POST_VARS['zbmailtext'] statt einfach nur > $zbmailtext verwenden Auch gut. > [ ] ... OK dann ergänze ich mal. [ ] den Rechner vom Netz nehmen :-) Gruß Christian
php::bar PHP Wiki - Listenarchive