Wer in seinem Wordpress-Blog die PHP-Datei “timthumb.php” eingebunden hat, sollte schleunigst etwas unternehmen, falls dies noch nicht passiert ist… (weiterlesen…)
10 SEOs online
20. August 2011
21. Oktober 2009
Spezielle Formen von Kommentar-Spam in Blogs
Kommentare (3)Schon wieder ein Spam-Kommentar, den ich fast gelöscht habe, aber kurz vor dem Klicken des “Killthespamcomment”-Buttons dann doch nicht, jedenfalls nicht sofort. Denn hinter der verlinkten Spam-URL steckt jemand, der den populären Antivirus-Spezialisten McAfee ® in die Tinte und die dummen Internetbenutzer ins Verdammnis ziehen will… (weiterlesen…)
6. Mai 2009
eMail-Header-Injection PHP-Snippet
Kommentare (0)Hier ein kleines, aber wirkungsvolles PHP-Snippet, das in Deine “functions.php” gehört, falls Du einzeilige HTML-Formularfelder im mail-Header transportieren willst:
function spamSicher($text) {
return preg_replace(“/(\n+|\r+|%0A|%0D)/i”, ”, $text);
}
Nun musst Du nur die Funktion aufrufen, wenn Du in Deinem PHP Form-Felder wegen eMail-Header-Injection säubern willst. Dabei wird natürlich der zu säubernde Text-String als Variable $text mitgegeben…
