Re: [ml] Header forgiati nelle mail spedite da PHP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Header forgiati nelle mail spedite da PHP
Mittente: EndelWar
Data: Sat,  4 Nov 2006 17:02:39 +0100 (CET)

Il giorno ven, 03/11/2006 alle 12.25 +0100, Marco Bertorello ha scritto:
> Conoscete un modo per proteggersi da questo tipo di attacchi?

il modo migliore Ã quello di bastonare i programmatori e convincerli a
filtrare l'input degli utenti (php 5.2 ha delle nuove funzionalitÃ
adatte allo scopo[1]).
La classe pear Mail ha incluso delle funzionalitÃ che controllano questo
tipo di injection.
ultimo consiglio che ti do Ã quello di dare un'occhiata a sohusin[2] che
implementa una protezione contro i newline attacks oltre ad altri tipi
di protezione a mio avviso molto utili (esempio la crittazione
trasparente dei cookies)

HTH

[1] http://it.php.net/filter
[2] http://www.hardened-php.net/suhosin/a_feature_list.html

Attachment: signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente

In risposta a:
- [ml] Header forgiati nelle mail spedite da PHP, Marco Bertorello

Data:
- precedente: Re: [ml] Header forgiati nelle mail spedite da PHP, ascii
- successivo: RE: [ml] firewall small benchmark, Domenico Viggiani
- indice

Argomento:
- precedente: Re: [ml] Header forgiati nelle mail spedite da PHP, ascii
- successivo: Re: [ml] Header forgiati nelle mail spedite da PHP, Ruggiero Piazzolla
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005