kungschu: Sicherheitslücke in sehr vielen regulären Ausdrücken

Beitrag lesen

SELF-Forum

Sicherheitslücke in sehr vielen regulären Ausdrücken

kungschu 10.04.2007 16:54

php

– Informationen zu den Bewertungsregeln

Hallo.

  
$absender = preg_replace( "/[^a-z0-9 !?:;,.\/_\-=+@#$&\*\(\)]/im", "", $_POST['absenderemail'] );

Wieso wird $absender im Header später noch richtig ausgegeben, wenn doch das @-Symbol als Zeichen in der Funktion angegeben ist?

MfG, Kungschu.

– Informationen zu den Bewertungsregeln

5 11

Sicherheitslücke in sehr vielen regulären Ausdrücken

Christian Seiler 10.04.2007 11:14

php

0
seth_not@home 10.04.2007 13:18
1. 0
  wahsaga 10.04.2007 13:22
  1. 0
    seth_not@home 10.04.2007 14:13
    1. 0
      Sicherheitslücke in sehr vielen regulären Ausdrücken?
      
      seth 12.04.2007 01:44
      1. 0
        Christian Seiler 12.04.2007 08:24
        
        0
        seth_not@home 13.04.2007 13:33
        
        0
        seth 13.04.2007 23:16
  2. 0
    kungschu 10.04.2007 16:54
    1. 0
      seth_not@home 10.04.2007 17:06
      1. 0
        kungschu 10.04.2007 17:24