mazani podezrelych priloh

[Petr Vileta]

> :0 B
>         * Content-Disposition: attachment
>         * name=.*\.(com|exe|pif|scr|bat|lnk|shf|vbs)
>         {
>                 # Stick it somewhere
>                 :0 B:
>                 /dev/null
>         }
>
Nejsem si jisty, taky se to teprve ucim, ale ja to mam takhle a finguje to.

:0 B
* ^Content-Type.*name=.*\.(com|exe|pif|scr|bat|lnk|shf|vbs).*
/dev/null

Domnivam se, ze dulezita je tam hlavne ta hvezdicka na konci, protoze realne
ta radka vypada
Content-Type: application/octet-stream; name=virus.exe

ale muze vypadat i takto
Content-Type: application/octet-stream; name="virus.exe"

V tom druhem pripade jsou tam uvozovky na konci a ten muj vzor se shoduje,
kdezto ten vas ne. Navic si myslim, ze to nemusi vzdy byt pouze attachment,
ale muze to byt pouzito v nejake iframe nebo tak.

--
Petr