¿Podría aconsejarme cómo hago para evitar email injection en PHP mail()
sin perder los datos del mensaje original? P.ej. si necesito permitir que el usuario use \r\n
, To
, CC
etc., así que no quiero desvincularlos por completo del mensaje; aún así quiero que se entreguen, pero sin agregar encabezados adicionales ni permitir de algún modo la inyección de correo.Prevención adecuada de inyección de correo en PHP
La mayoría de los consejos en Internet sugieren eliminar por completo esos datos, pero no quiero hacerlo.
Envío de mensajes de texto sin formato (HTML) a través de la función PHP mail()
.
¿Qué aconsejarías?
'Para:' y 'CC:' son cabeceras - no se puede mantener la funcionalidad mediante la eliminación de ellos. No estoy seguro de lo que estás preguntando aquí. Proporcione una muestra de su idea inicial y trataremos de guiarlo en la dirección correcta :-). – Matt
¿Dónde está utilizando los datos proporcionados por el usuario? ¿Solo en el cuerpo del mensaje? – FtDRbwLXw6
@drrcknlsn Los datos proporcionados por el usuario se encuentran en el cuerpo del mensaje y en el correo electrónico del destinatario. – Atm