nicht angemeldet
Hi,
Gefährlich ist so etwas immer dann, wenn man Werte ungeprüft und nicht dem Kontext gerecht ausgibt.
Sowieso. =:-)
Eine andere Frage ist, wie der Apache mit offensichtlich ungültigen Hostnamen umgeht.
Mir fällt halt spontan keine Möglichkeit ein, wie man einen gültigen Request mit gefährlichen Daten verbinden könnte, so daß (bei irgendeinem Server) HTTP_HOST mit gefährlichen Daten besetzt wird.
Daß Vorsicht immer die Mutter der Porzellankiste ist, versteht sich von selbst (oder sollte sich zumindest von selbst verstehen). Aber mich würde schon interessieren, wie das in diesem Fall überhaupt funktionieren soll ...
Gruß, Cybaer
--
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)