[Postfixbuch-users] Problem mit großen Logfile

Jan Scholten Jammer at gmx.de
So Dez 3 21:12:33 CET 2006


Guten Tag Sandy Drobic

Am Sonntag, 3. Dezember 2006 um 00:34 schrieben Sie:


> Auf jeden Fall solltest du sämtliche Formulare, wo später mails verschickt 
> werden, auf die Möglichkeit einer böswilligen Eingabe abklopfen. Bei einem 
> Kontakt-Formular sollte der Empfänger fest verdrahtet sein und nicht von 
> der Eingabe abhängen.

Das reicht nicht, Absender-Adressen die Du über Forumlare erhälst und ungeprüft in ein From:
einträgst sind ebenso gut.. Betreff imho auch, oder? Solang man in den Header der Mail schreibt kann
man fast alles machen..

Siehe:
http://www.securephpwiki.com/index.php/Email_Injection





-- 
"Do you think we could wipe out world hunger forever if scientists figured out how to make AOL's Free CD's edible?"

Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de







Mehr Informationen über die Mailingliste Postfixbuch-users