mazani podezrelych priloh
Petr Vileta
petr na practisoft.cz
Pátek Září 26 01:04:56 CEST 2003
> :0 B
> * Content-Disposition: attachment
> * name=.*\.(com|exe|pif|scr|bat|lnk|shf|vbs)
> {
> # Stick it somewhere
> :0 B:
> /dev/null
> }
>
Nejsem si jisty, taky se to teprve ucim, ale ja to mam takhle a finguje to.
:0 B
* ^Content-Type.*name=.*\.(com|exe|pif|scr|bat|lnk|shf|vbs).*
/dev/null
Domnivam se, ze dulezita je tam hlavne ta hvezdicka na konci, protoze realne
ta radka vypada
Content-Type: application/octet-stream; name=virus.exe
ale muze vypadat i takto
Content-Type: application/octet-stream; name="virus.exe"
V tom druhem pripade jsou tam uvozovky na konci a ten muj vzor se shoduje,
kdezto ten vas ne. Navic si myslim, ze to nemusi vzdy byt pouze attachment,
ale muze to byt pouzito v nejake iframe nebo tak.
--
Petr
Další informace o konferenci Sendmail