Neuigkeiten:

still alive...

Hauptmenü

mailnews.php unsicher!

Begonnen von tomku, 30. Juni 2008, 21:23:06

Vorheriges Thema - Nächstes Thema

tomku

Meine Kollegen wiesen mich wiederholt darauf hin, dass besagte Datei ungeprüft ausgeführt werden kann. Das ist ein Sicherheitsloch!
Nein, ich bin nicht der, der ich angeblich sein soll.



Powie

Was versteht ihr in dem Fall unter \"ungeprüft\" ?

tomku

Zum Beispiel darf jeder ohne Überprüfung einer gültigen E-Mail-Adresse eine News per mailnews.php versenden.
Ich würde eine Einstellmöglichkeit für angemeldete User begrüßen.
Nein, ich bin nicht der, der ich angeblich sein soll.



all your base are belong to us / Discord