Accéder au contenu.
Menu Sympa

devel - Re: [Devel] patch restant

Objet : devel-adl

Archives de la liste

Re: [Devel] patch restant


Chronologique Discussions 
  • From: David MENTRE <dmentre AT linux-france.org>
  • To: "Developpement de l'Agenda du Libre" <devel AT agendadulibre.org>
  • Subject: Re: [Devel] patch restant
  • Date: Sun, 05 Feb 2006 18:09:28 +0100
  • List-archive: <http://lolut.utbm.info/pipermail/devel>
  • List-id: Developpement de l'Agenda du Libre <devel.agendadulibre.org>
  • Organization: none
Salut,

Sebastien Bechet <s.bechet AT av7.net> writes:

> - gestion des adresses email dans la configuration

À propos de l'envoi des emails par la fonction mail() de PHP, j'ai eu
connaissance récemment de l'article suivant :
http://www.phpsecure.info/v2/article/MailHeadersInject.php

Grosso modo, s'y on ne fait pas très attention, on peut envoyer à peu
près n'importe quel email avec de l'injection de header au travers d'un
formulaire web.

Je ne sais pas si vous avez fait attention à ce genre de problème mais
si ce n'est pas le cas, ça vaut le coup d'y faire gaffe, sinon on se
retrouve machine à SPAM (c'est apparement le cas du RAS.eu.org
récemment).

Amicalement,
d.
--
pub 1024D/A3AD7A2A 2004-10-03 David MENTRE <dmentre AT linux-france.org>
5996 CC46 4612 9CA4 3562 D7AC 6C67 9E96 A3AD 7A2A




Archives gérées par MHonArc 2.6.16.

Haut de le page