mail injection

**federikakordano** · 09-02-2006, 16:28

Mi è capitato che un provider ha sospeso un mio sito perchè tramite un mio script con la funzione mail di php, sembra che venisse fatto dello spamming.
Volevo chiedere se qualcuno ha degli esempi di script sicuri per l'invio di email o se ha qualche link da consigliarmi sul problema del mail injection.

Controllare la lunghezza del campo header della funzione mail:
per es:
if ((strlen($destinatario)<70)&&(strlen($header)<150) ){
mail ($destinatario,$oggetto,$testo,$header);
}
può essere utile ad impedire questo fenomeno?

grazie!

**chris** · 09-02-2006, 16:39

Nell'header che ci metti? Dati provenienti da fuori? se sì potresti farci un
$dato_esterno = replace(array("\r\n","\r", "\n"), '', $dato_esterno);

Per evitare materiale pericoloso.
Poi chiudi sempre la variabile con gli header con un doppio "\r\n" che evita allo spammer di aggiungere headers dal campo subject o body

**federikakordano** · 09-02-2006, 17:01

grazie ho provato a seguire i tuoi consigli e che dio me la mandi buona!
ps. ti riferivi a str_replace come funzione giusto ?? (replace non mi pare esista in php)

Discussione: mail injection

Strumenti discussione

Ricerca discussione

Visualizza

mail injection

Permessi di invio