gudn tach!

Blog-Eintrag von Stefan Esser zum Thema "Reguläre Ausdrücke"

was "$" ma(t)cht ist mir klar, ich habe allerdings die potentielle sicherheitsluecke nicht verstanden.

"In several circumstances a newline character can be dangerous. For example when you want to stop HTTP Response Splitting or Email Injection attacks."

hat jemand je ein beispiel fuer "dangerous" parat?
in einem e-mail-header wuerde ein zusaetzliches "\n" doch bloss dazu fuehren koennen, dass der header nicht vollstaendig ist und die e-mail z.b. gar nicht oder mit leerem betreff oder sowas gesendet wird.

prost
seth