Re: [Exim] SMTP AUTH, relaying and MySQL

トップ ページ
このメッセージは次のスレッドの一部です:
M日付によるスレッドの仕分け
MRoger Hakansson 、 <-
M 
このメッセージを削除
このメッセージに返信
著者: Tamas TEVESZ
日付:  
To: Roger Hakansson
CC: exim-users
題目: Re: [Exim] SMTP AUTH, relaying and MySQL
On Thu, 18 Apr 2002, Roger Hakansson wrote:

> I'm kind of new to Exim, so this might be a supid question...
> Why?
> Is it to prevent the case where you have ' in your mailadress?

no. it is to prevent your sql server be 0wned when someone finds out
you're doing auth from sql, and starts sending funny stuff in the smtp
auth. remember, that definitely classifies as 'untrusted user input'
and as such should be sanitized as much as possible.


--
[-]



このメッセージは次のメーリングリストに投稿されました:
Exim-users
メーリングリスト情報 | となりのメッセージ		<-Re: [Exim] Need help on upgrading Exim 3.35 to Exim 4.03!Re: [Exim] Bug? domain literals on command-line->
Tahini and Hummus and Cumin Development Archives サイト管理人: cumin AdminsLurker (バージョン 2.3)