mailnews.php unsicher!

tomku · 30. Juni 2008, 21:23:06

Meine Kollegen wiesen mich wiederholt darauf hin, dass besagte Datei ungeprüft ausgeführt werden kann. Das ist ein Sicherheitsloch!

Powie · 01. Juli 2008, 07:34:26

Was versteht ihr in dem Fall unter \"ungeprüft\" ?

tomku · 01. Juli 2008, 12:21:35

Zum Beispiel darf jeder ohne Überprüfung einer gültigen E-Mail-Adresse eine News per mailnews.php versenden.
Ich würde eine Einstellmöglichkeit für angemeldete User begrüßen.

powie.de Tech Forum

Neuigkeiten:

mailnews.php unsicher!

tomku

Powie

tomku