E-Mail-Inhalte gegen Mailheader-Injection schützen

Funktion:

QB_SECURE_MAIL_PARAM

Zu verwenden auf Variablen, die dann der PHP-Funktion "mail"
übergeben werden. Dabei werden die Inhalte der Variablen auf
Sonderzeichen oder Befehlswörter geprüft, die von SPAMmern
zum Missbrauch der "mail"-Funktion benutzt werden. Diese
Funktion darf nicht auf die fertigen Header-Daten angewandt werden,
da diese sonst zerstört werden.

Beispiele:

Säubern des Betreffs einer Mail vor Mailheader-Injection-Angriffen.
Dabei werden auch Zeilenumbrüche entfernt:

<br />
<?
php
  $mail_betreff 
QB_SECURE_MAIL_PARAM($mail_betreff);
?><br />

Säubern des Mailinhalts einer Mail vor Mailheader-Injection-Angriffen.
Dabei werden Zeilenumbrücke nicht gefiltert da sie Teil des
Inhalts sein dürfen.

<br />
<?
php
  $mail_body 
QB_SECURE_MAIL_PARAM($mail_body1);
?><br />

Da hier alle verwendeten Variablen vor Mailheader-Injection geschützt
werden, kann dieser Aufruf nicht als SPAM-Schleuder missbraucht
werden:

<br />
<?
php
  mail
(QB_SECURE_MAIL_PARAM($mail_to)
    ,
QB_SECURE_MAIL_PARAM($subject)
    ,
QB_SECURE_MAIL_PARAM($body1)
    ,
'From: mymail@beispiel.de'
  
);
?><br />

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.