Исходное сообщение
"Новая уязвимость в PHP раскрывает двери спамерам" Отправлено aTz, 08-Апр-07 23:30
Честно говоря я не очень понял в чём заключается уязвимость такая прям страшная. Ну да ... согласен: <? $var = "test@example.com\n"; var_dump(filter_var($var, FILTER_VALIDATE_EMAIL)); ?> Действительно не возвращает false - а ДОЛЖНО было бы. Но зато: <? $var = "test@example.com\nCc:test@example.com"; var_dump(filter_var($var, FILTER_VALIDATE_EMAIL)); ?> Уже возвращает false, да и вообще если после "\n" хоть что-то написать - возвращает false. Так в чём заключается уязвимость, которая открывает такие широкие ворота спамерам? Объясните кто-нибудь? :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Честно говоря я не очень понял в чём заключается уязвимость такая прям > страшная. Ну да ... согласен: > <? > $var = "test@example.com\n"; > var_dump(filter_var($var, FILTER_VALIDATE_EMAIL)); > ?> > Действительно не возвращает false - а ДОЛЖНО было бы. Но зато: > <? > $var = "test@example.com\nCc:test@example.com"; > var_dump(filter_var($var, FILTER_VALIDATE_EMAIL)); > ?> > Уже возвращает false, да и вообще если после "\n" хоть что-то написать > - возвращает false. > Так в чём заключается уязвимость, которая открывает такие широкие ворота спамерам? Объясните > кто-нибудь? :)
	Введите код, изображенный на картинке: