punicode pishing

beschreibt das und zeigt daß auch die Domänennamen tainted sind. MFG

Deine originale Aussage war:

Im Übrigen ist auch der Domänenname (HOST, SERVER_NAME) tainted,

So lange Du als Systemverwalter auf dem Default-Host des Apache gar nichts außer dem üblichen 404er oder einer andere statischen Seite auslieferst und in der Konfiguration des virtuellen Hosts den Servername gesetzt hast, kann gar nichts passieren. Denn Zugriffe auf die IP oder mit dem falschen Hostname (die landen alle beim Default-Host) erfolgen normalerweise entweder versehentlich oder sind Tests auf Angriffsmöglichkeiten.

Wie auch immer: Durch das Konfigurieren eines virtuellen Hosts kommen da nur Anfragen nach dem definierten Host oder einem ebenfalls selbst definierten Alias überhaupt an.

Wenn Du als Du als Systemverwalter aber DERZEIT auf dem Default-Host allen Ernstes IMMER NOCH die Website selbst auslieferst, dann solltest Du dieses Vorgehen SEHR GENAU überdenken.

Und wenn Du das sehr genau und also mit dem richtigen Ergebnis bedacht und ein wenig im PHP-Handbuch gelesen hast und entsprechend gehandelt hast, dann ist $_SERVER['SERVER_NAME'] nicht mehr tainted.

Die von Dir vorgeschlagene Suche nach 'punicode pishing' führt zu Problembeschreibungen, die mit dem vorliegenden Sachverhalt nichts zu tun haben.