AFAIK istnieje tylko luka w nagłówkach wiadomości e-mail, jeśli dane użytkownika są poprawne?Czy w treści wiadomości e-mail występuje luka spowodowana wstrzyknięciem?
Używam poniższej funkcji do dezynfekcji moich danych, jednak mam pewne pola textarea na stronie & dlatego mogą one zawierać łamanie linii .. więc zastanawiałem się, czy te dane użytkownika zostaną umieszczone tylko w ciele e-mail, czy to nie przeszkadza w odkażaniu - oprócz oczywiście oczyszczenia html?
Oto funkcja:
function is_injected($str) {
$injections = array('(\n+)',
'(\r+)',
'(\t+)',
'(%0A+)',
'(%0D+)',
'(%08+)',
'(%09+)'
);
$inject = join('|', $injections);
$inject = "/$inject/i";
if (preg_match($inject,$str)) {
return true;
} else {
return false;
}
}
Na marginesie, zaskoczony nie było obecnie tag dla poczty e-mail/wtrysku wtrysku.
Czy wyświetlania danych z wiadomości e-mail na stronie, lub dokonywania formularz pozwalający wysłać jeden? – Fluffy
Nie ... tworząc formularz do wysłania e-maila. :) – Brett