php mail() sicher machen

asylum

asylum

Aktives Mitglied
Thread Starter
Dabei seit
10.06.2005
Beiträge
746
Reaktionspunkte
1
Habt ihr ne Idee wie ich die mail() funktion sicherer machen kann?
Also das man zb keine BBC usw machen kann und sowas. also die funktion nicht highjacked

danke!

asylum
 
Sämtliche Strings prüfen die der Funktion übergeben werden:

bool mail ( string to, string subject, string message [, string additional_headers [, string additional_parameters]] )


Insbesondere sollte man ausschliessen, das per Eingabefeld weitere Header-Zeilen hinzugefügt werden könnten, also auf Sonderzeichen und Umbrüche prüfen ("\n" usw.).
 
Nachtrag:
Hier gibt es eine sehr gute Erläuterung zu der Problematik:

http://www.drweb.de/webmaster/kontakt-formulare.shtml

Mittels Captcha-Grafiken kann man beispielsweise auch sicherstellen, das mit höchster Wahrscheinlichkeit ein Mensch vor so einem Formular sitzt und etwas absenden möchte.
 
Zuletzt bearbeitet von einem Moderator:
Captchas helfen mittlerweile auch nicht mehr besonders.

Bei mir hilft ein addslashes() für die header, da damit Anführungszeichen (möglicher injection-Angriff) und backslashes („\“, wie z.B. in „\n“) entschärft werden.
 
muss ich addslashes() dann auf alle meine Felder in dem Formular anwenden?
Und das verhindert sowas wie nen highjack durck bbc: ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten