Comments | demiurg: spam attack : mail inject

demiurg

spam attack : mail inject

Feb 02, 2006 09:57

судя по всему, совсем скоро во всяких рассылках по безопасности, а особенно про PHP, появится новая тема, которая встанет рядом с SQL-inject'ами: Mail-injectsситуация ( Read more... )

Comments 254

tserbis February 2 2006, 09:39:29 UTC

давно уж это всё...

P.S. В тему - http://securephp.damonkohler.com/index.php/Email_Injection .

demiurg February 2 2006, 09:43:34 UTC

да. я и не претендую на открытие америки.
на этой неделе просто меня впервые начали доставать таким трюком.
ладно б он ещё работал, так ведь просто мусор сваливается либо ко мне, либо к клиентам, которые админы своих сайтов: "у вас зарегался новый юзер Хуй-Два-Метра!"

asbb February 2 2006, 09:41:04 UTC

мочить - это полумера!

demiurg February 2 2006, 09:43:53 UTC

тогда гандошить! =Е
=)

bopm February 2 2006, 09:42:05 UTC

Хуйня все это. Валидация параметров приходящих от пользователя с использованием регулярок основная обязанность интерфейсного программиста.

nikanorov February 2 2006, 09:44:36 UTC

интерфейсного программиста
Гы.

Гы сына, лол? bopm February 2 2006, 09:49:57 UTC

А какого еще? Я вот несколько месяцев вообще не пишу интерфейсных приложений. Только системные сервисы.

Re: Гы сына, лол? nikanorov February 2 2006, 09:54:33 UTC

То ты разделяешь всех, то говоришь, что web разработчиков (как их писать-то? через дефис?) не бывает.

Thread 211

mihajlo February 2 2006, 09:43:51 UTC

регулярные выражения и все будет хорошо :)

ex_pento383 February 2 2006, 11:59:33 UTC

да просто фильтровать надо все всходящие данные
а не только предназначенные для БД...