[Devel] patch restant
David MENTRE
dmentre at linux-france.org
Dim 5 Fév 18:09:28 CET 2006
Salut,
Sebastien Bechet <s.bechet at av7.net> writes:
> - gestion des adresses email dans la configuration
À propos de l'envoi des emails par la fonction mail() de PHP, j'ai eu
connaissance récemment de l'article suivant :
http://www.phpsecure.info/v2/article/MailHeadersInject.php
Grosso modo, s'y on ne fait pas très attention, on peut envoyer à peu
près n'importe quel email avec de l'injection de header au travers d'un
formulaire web.
Je ne sais pas si vous avez fait attention à ce genre de problème mais
si ce n'est pas le cas, ça vaut le coup d'y faire gaffe, sinon on se
retrouve machine à SPAM (c'est apparement le cas du RAS.eu.org
récemment).
Amicalement,
d.
--
pub 1024D/A3AD7A2A 2004-10-03 David MENTRE <dmentre at linux-france.org>
5996 CC46 4612 9CA4 3562 D7AC 6C67 9E96 A3AD 7A2A
Plus d'informations sur la liste de diffusion Devel