Connect failed: Connection timed out

[GastForen Programmierung/Entwicklung PHP und MySQL

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste

formmail mit checkboxen

oesi50
  
Beiträge gesamt: 2315

5. Apr 2004, 12:37
Bewertung:

gelesen: 4706

Beitrag als Lesezeichen
das Sicherheitsproblem liegt darin, daß ein Dir nicht wohlgesonnener Benutzer in die Eingabefelder Deines Formulars div. Scripte eintragen kann. Im schlimmsten Fall könnte er mit Deinem Formular Viren oder Würmer versenden. Ich habe leider keine Zeit, jetzt gerade mal eben nur für Dich ein Beispiel zu konstruieren.

Hier ist der Anfang für einen Wurm, der als Bildschirmschoner getarnt ist:

------=_NextPart_000_0003_000009BA.00001D92
Content-Type: application/octet-stream;
name="unfolds_moonlight.doc.scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="unfolds_moonlight.doc.scr"

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAuAAAAGsiX1YvQzEFL0MxBS9DMQWsXz8FI0MxBcdcOwU0QzEFL0MwBXBDMQWsS2wF
IkMxBcdcOgUqQzEFl0U3BS5DMQVSaWNoL0MxBQAAAAAAAAAAQ29tcHJlc3NlZCBieSBQZXRp
dGUgKGMpMTk5OSBJYW4gTHVjay4AAFBFAABMAQMA7Kc7QAAAAAAAAAAA4AAPAQsBBgAAUAAA
ABwBAAAAAABCoAEAABAAAABgAAAAAEAAABAAAAACAAAEAAAAAAAAAAQAAAAAAAAAALABAAAE
AAAAAAAAAgAAAAAAEAAAEAAAAAAQAAAQAAAAAAAAEAAAAAAAAAAAAAAA/KEBAK8BAAAAkAEA
CAUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

usw. usw.
--------------------------------------------------
Wenn man hier also alle Sonderzeichen gefiltert hätte, wäre der Wurm-Code schon entschärft gewesen.


Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)

(Dieser Beitrag wurde von oesi50 am 5. Apr 2004, 12:39 geändert)
Dieser Beitrag wurde nicht geändert.