防止sendmail注入[英] preventing sendmail injection

问题描述

看这里:
http://www.devarticles.com/c/a/PHP/G...il-Function/2/

它说我必须小心发送到 sendmail 进程的内容
通过弹出().这也适用于主题:行吗?

(我正在打开一个进程而不是简单地使用 mail() 以便我可以设置
带有 sendmail 的 -f 开关并捕获退回的返回路径标头.)

我的 From: 和 To: 是硬编码的,*不是*取自任何网络表单文本字段.

我正在使用:
$i = preg_match_all(''/[a-zA-Z0-9_]/'', $subject, $arr);

在 $subject 上以防万一.这是排除任何危险的正确方法吗
人物?(IOW,我正在使用白名单方法.)

无论如何我都需要关注主题行吗?

推荐答案

i = preg_match_all(''/[a-zA-Z0-9_]/'',

主题,

arr);


本文地址:https://www.itbaoku.cn/post/1050793.html