PHPでメールヘッダ・インジェクション対策をす

Writer: admin Type: duanmo Date: 2019-03-06 00:00
PHPでメールヘッダ・インジェクション対策をするには改行を削除するのみでも問題ないですか?補足メールの送信方法としてはユーザーが入力した値(メールアドレス)に定型文を送信するというような形になります。共感した0###そうですね。改行を削除すれば基本的には防げます。しかし、どのようなformからメールを送る形にするかによりますが、改行を削除する際には、ただ削除するだけではメール本文の改行すら消えてしまう可能性があります。なので、私個人的にはメールヘッダ自体を触れないように、メール本文のみ入力を受け付けるのがオススメです。ナイス0
###ご回答有り難うございます!!!基本的には入力したメールアドレスに定型文を送信するといった形になります。このような場合でも入力値(メールアドレス)から改行を削除するといった対策で問題ないでしょうか?
###ありがとうございました!###> 改行を削除するのみでも問題ないですか? 「ユーザの入力(メールアドレス)を使ってあれこれしたい」という事でしょうから、シンプルに「ユーザの入力をキチンとバリデートする」だけでしょう。中途半端な事をすると、後で悔やむ事になるのが良くあります。filter_input() はご存じないでしょうか?携帯のメールアドレスで対応できないモノがあったと記憶していますが、大多数は使えるでしょう。> ユーザーが入力した値(メールアドレス)に定型文を送信する他人のメールアドレスを入力する事が可能だと、ものすごい迷惑になりそうです。その辺りは大丈夫なんでしょうか?__質問者さんのサイトがその第三者へ勝手にメールを送っている__形になるので、スパマー扱いされたりすると今後に支障が出ませんか?ナイス0

 

TAG