1
웹 사이트에 사용자 이름이 input이고 메시지가 textarea 인 양식이 있습니다. 이 메시지는 백엔드에 보내고 PHP를 통해 mail()을 통해 내 데이터베이스의 특정 수신자에게 발송됩니다. 이제 메시지가 전송되기 전에 어떤 종류의 sanitisation을 수행해야하는지 확신 할 수 없습니다. 일반 PHP 또는 PHPPurifier 같은 것을 사용하는 것이 가장 좋습니다.php로 메일을 보내기 전에 이메일을 위생 처리하는 방법
나는 googled와 googled 그러나 내가 얻는 누구나는 전자 메일 주소를 위조하는 방법이다, 메시지 contnt에 관한 아무것도 그리고 그것의 필요성 전혀.
EDIT : 어떤 악의적 인 이메일 본문으로 어떤 피해가 발생할 수 있는지 익숙하지 않습니다. 모든 HTML을 스트립하는 것이 가장 명백하게 보이지만 다른 것은 무엇입니까? 나는 정말로 내가 생각하기에 줄 바꿈이 정말로 필요하다. 여기서 일반적인 관행은 무엇입니까?
나는 이메일 주소 자체를 위생 처리 한 것이 아니며 데이터베이스에서 가져온 것입니다.
에 대한 그것은 당신이 메일 설명하지 않는 경우에 당신이 가능하게 필요로 할 수 살균 어떤 종류의 말을하기 어렵다 bodys 콘텐츠 유형. – mario
이것은 당신에게 유용 할 수 있습니다 : [Email injection] (http://www.damonkohler.com/2008/12/email-injection.html). filter_var() 기술은 전자 메일 주소에 적합하지만 새 전자 메일 헤더를 추가 할 수 없도록 메시지 부분을 조정해야합니다. – Volomike