Buongiorno a tutti
Ho uno script che invia in allegato delle foto, usando la specifica MIME, di seguito il codice che uso, dove $fnameopen punta al file immagine presente sul disco del server del sito web (puntamento fisico e non mediante url), pubblico il pezzo di sorgente in questione tralasciando il send e la header.
Codice PHP:
$message.= "Content-Type: {\"application/octet-stream\"};\n" . " name=\"$fnameopen\"\n" .
"Content-Disposition: attachment;\n" . " filename=\"$fnameopen\"\n" .
"Content-Transfer-Encoding: base64\n\n" . $data . "\n\n";
$message.= "--{$mime_boundary}\n";
Nell'email che ricevo, vedo le foto (mostrate direttamente se il browser supporta l'HTML) oppure in allegato, ma quello che non mi piace, ed ho letto che potrebbe rappresentare anche una falla di sicurezza, e' che nella visualizzazione appare il percorso (fisico) del file, in particolare in questo pezzo di codice "Content-Disposition: attachment;\n" . " filename=\"$fnameopen\"\n" , leggendo le specifiche RFC ho visto che volendo lo stesso si potrebbe omettere, ma se lo tolgo poi le foto non vengono allegate.
Grazie in anticipo per le risposte e buon lavoro.