Меню
Что нового?

Хакнули мой скрипт. Помогите узнать как

sage

Новичок
serglt
отлично..... но разве речь в топике об этом? перечитай ещё раз и протестируй всё
 

Kostyab

Новичок
А если тупо проверять длину $email и ограничить ее (длину) скажем 60 символов?
 

Kostyab

Новичок
Тогда строка [email protected]\nCc: [email protected]; [email protected]; не пройдет. Ну, она 42 символа, значит ограничить 40 символами.

Я вот проверяю на своем скрипте -- у меня это строку ([email protected]\nCc: [email protected]; [email protected];) не пропускает: говорит, что ошибка. Проверяю так, как уже говорил выше, два раза:

PHP: 
if (!eregi("^[a-zA-Z0-9_\.\-]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$",$email)){
$error6="<li>$no_email</li>";
$result=0;
}
//mail injecting
if (preg_match('(\n|\r)',$email)){
$error6="<li>$no_email</li>";
$result=0;
}
Вот адрес моей странички злосчастной:
http://www.travelexpo.ru/anketa.php
 

sage

Новичок
хех, а ты уверен, что срабатывает именно mail injection (т.е. код после //mail injecting)?

-~{}~ 13.02.06 21:12:

мне кажется, что у тебя срабатывает первое условие, а второе - пропускается
 

Kostyab

Новичок
Правильнее было бы озаглавить этот трэд как "помогите написать правильный regexp :)
Перечитал несколько книг, пару статей в инете по поводу безопасности и регулярных выражений. Понял, что моей первой проверки должно быть достаточно + ограничение длины поля email 90-100 символами.
 
Войдите или зарегистрируйтесь для ответа.
Сверху