nicht angemeldet
Hi,
da ich bei meiner Website gerade solche Angriffe habe,
möchte ich nochmal kurz o.g. Thema aufgreifen.
Meine Lösung dafür schaut so aus, daß ich alle Whitespaces durch ein einfaches Space ersetze.
preg_replace('/\s+/', ' ', $header_field);
Somit werden alle Zeilenumbrüche entfernt.
Allerdings kann dadurch eine Zeile im Header recht lang werden.
Meine Frage gilt nun den überlangen Zeilen im Header.
Reisse ich dadurch eventuell neue Sicherheitsprobleme auf?
z.B. (Einzeiler)
From: tto Content-Type: text/plain; charset="us-ascii" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit Subject: and the bcc: onemoreaddress@hotpop.com 7f42d86978b6ea2b2711f15b173022c4 .
Grüße,
Steffen.