Czy możesz mi doradzić, w jaki sposób mogę zapobiec blokowaniu email injection w PHP mail()
bez utraty oryginalnych danych wiadomości? Na przykład. jeśli muszę zezwolić użytkownikowi na używanie \r\n
, To
, CC
itd., więc nie chcę całkowicie odciągać ich od wiadomości - nadal chcę, aby były dostarczane, ale bez dodawania żadnych dodatkowych nagłówków lub w jakiś sposób umożliwiających wstrzyknięcie poczty.Właściwe zapobieganie wstrzykiwaniu poczty w PHP
Większość porad w Internecie sugeruje całkowite usunięcie tych danych - ale nie chcę tego robić.
Wysyłam wiadomości w formacie tekstowym (bez HTML) za pomocą funkcji PHP mail()
.
Co byś poradził?
'to:' i 'CC:' są nagłówki - nie można utrzymać funkcjonalność usuwając je. Nie jestem pewien, o co tu pytasz. Podaj próbkę swojego pierwszego pomysłu, a my postaramy się skierować Cię we właściwym kierunku :-). – Matt
Gdzie używasz danych dostarczanych przez użytkownika? Tylko w treści wiadomości? – FtDRbwLXw6
@drrcknlsn Dane dostarczone przez użytkownika znajdują się w treści wiadomości i adresie e-mail odbiorcy. – Atm