[Postfixbuch-users] Problem mit großen Logfile
Jan Scholten
Jammer at gmx.de
So Dez 3 21:12:33 CET 2006
Guten Tag Sandy Drobic
Am Sonntag, 3. Dezember 2006 um 00:34 schrieben Sie:
> Auf jeden Fall solltest du sämtliche Formulare, wo später mails verschickt
> werden, auf die Möglichkeit einer böswilligen Eingabe abklopfen. Bei einem
> Kontakt-Formular sollte der Empfänger fest verdrahtet sein und nicht von
> der Eingabe abhängen.
Das reicht nicht, Absender-Adressen die Du über Forumlare erhälst und ungeprüft in ein From:
einträgst sind ebenso gut.. Betreff imho auch, oder? Solang man in den Header der Mail schreibt kann
man fast alles machen..
Siehe:
http://www.securephpwiki.com/index.php/Email_Injection
--
"Do you think we could wipe out world hunger forever if scientists figured out how to make AOL's Free CD's edible?"
Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de
Mehr Informationen über die Mailingliste Postfixbuch-users