Mail injection

Matthias

03/10/2009 12:37:00

Beste,

ik heb een script gevonden, dat beweert dat dit genoeg is om , mail injection zou voorkomen

Code (php)

1
2
3
4
5

if ( preg_match( "/[\r\n]/", $name ) || preg_match( "/[\r\n]/", $email ) ) {

[... direct user to an error page and quit ...]

}

klopt dit?

PHP hulp

25/05/2012 08:39:19

Gesponsorde koppelingen:

Dit controleert alleen of er new lines of breaks (en misschien nog een paar van dat soort dingen) in de naam of de mail voorkomen. Maar het lijkt me sterk dat je hiermee een mail injectie kunt voorkomen.

Jan Koehoorn

03/10/2009 13:37:00

Aron schreef op 03.10.2009 13:35:

Wil je CC of BCC in een e-mailheader zetten, dan heb je newlines nodig, dus dit zal wel werken. Je kunt ook op meer dan één @ teken checken.

Afra ca

03/10/2009 15:33:00

OF gebruik maken van Swiftmailer, ben je gelijk een stapje richting OOP en kent uiteraard nog vele andere voordelen.

Matthias

03/10/2009 18:15:00

Lol
OOP blijft voor mij een raadsel,
en zal nog een tijdje zo blijven waarschijnlijk..

ik denk dat ik ga controleren op @
Maar, wat moet ik dan controleren??
is het in de headers dat er ge inject word of naar waar hij verstuurd word?? (eerste gegeven van mail() funcite)

Jan-Jelle Kester

03/10/2009 21:02:00

Ik denk gewoon het invoerveld controleren met bijv. str_replace (als de $count variabele 1 geeft heb je te maken met 1 @, dan met ifje

- SanThe -

03/10/2009 21:45:00

Kijk ook eens op deze site.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!