Frank (no reg): Wie kommt Schrott in geprüfte Felder ?

Beitrag lesen

Hallo,

wie kann ich dir sagen, was bei dir schiefgeht, wenn ich deine sämtlichen Umstände nicht kenne (das meinte ich mit Kaffeesatzdeuterei)?

  • wer ruft wen wann warum und mit welchen Parametern auf
  • wie sieht dein Quellcode aus, hast du selbst in dem Formmailer Code was geändert oder was oben drüber gebaut ... (was technisch gesehen nicht benutzt werden muss)

Die Frage war ja deshalb "Wie kann man eine solche Prüfung umgehen?"

Ah, eine neue Frage. Vielleicht hast du in deinem Quellcode einen Bug drin, den du grad selber nicht siehst, der sich aber sehr einfach ausnutzen lässt. Z.b. du prüfst nur auf per POST gesendete Werte und GET ist ein Bypass. Vielleicht sendet dir ja auch ein ganz anderer Formmailer emails.

Du kannst davon ausgehen, ...

Wenn ich davon ausgehen kann, ist ja toll. Nur du kannst anscheinend nicht davon ausgehen, dass deine Implementierung fehlerfrei ist.

Ciao, Frank