[Php-it] Maliciuous code in textarea, help me.
Cristiano Verondini
cristiano at verondini.it
Wed Jun 6 11:48:42 CEST 2007
>> Pensiero: ho dato per scontato che il codice venga incluso
>> in una pagina
>> HTML. Diverso è il caso se, per esempio, usi il valore
>> inserito per creare
>> una mail oppure fare altro ...
> E se dovessi proprio creare una email, cosa cambia?
>
> Scusa ma quando devo mettere mano al codice scritto da altri mi viene
> uno sconforto indescrivibile...
Nel caso di mail devi stare attento ad una tecnica chiamata header
injection. In pratica si sfrutta l'inserimento ad hoc di andate a capo per
modificare gli header del messaggio che crei se non filtri l'input
dell'utente. Una ricerca su google dovrebbe darti un sacco di spunti ...
Cris
--
Cristiano Verondini
http://www.verondini.it --- [ICQ: 114 190]
More information about the Php-it
mailing list