dongyun65343 2012-09-07 21:32
浏览 96
已采纳

php mail()删除CC,BCC和安全性

I'm new to stackoverflow and couldn't find an answer to my question which is; How do I secure my mail() code in php to prevent people from adding bcc which would ultimatly result in mass mailing? My website uses the PHP mail() service to email me when a new comment has been entered in my site. What is the best way to prevent people tampering with it, such as removing the bcc? What I have so far is: 

function mres($input){
if (get_magic_quotes_gpc()){
    $input = stripslashes($input);
}
return mysql_real_escape_string($input);
}
$name = strip_tags(mres($_POST['name']));
$comment = strip_tags(mres($_POST['comment']));

$to = 'myself@gmail.com';
$subject = 'Website - comment';
$body = 'A new comment has been entered on the website.'."

"."$name".' said:         '."

"."$comment";
mail($to,$subject,$body);
  • 写回答

2条回答 默认 最新

  • dongyu5482 2012-09-07 21:48
    关注

    Assuming that this code is followed by:

    mail($to, $subject, $body);

    Then it's safe, if overkill -- the only arguments to mail() which are vulnerable to injection are the ones that control header fields ($to, $subject, and $additional_headers). strip_tags and mysql_real_escape_string are both unnecessary, and the latter will make apostrophes show up as \' in your email.

    If there's no following call to mail(), then it's trivially safe, because it doesn't do anything. :)

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 使用PHP PEAR MAIL发送多个CCBCC php
    2011-06-10 19:54
    回答 3 已采纳 Have you tried to add multiple addresses "," separated? $headers['Cc'] = 'cc@example.com, bb@exam
  • bcc无法正常工作的php邮件 php
    2018-03-15 11:09
    回答 2 已采纳 You could try with ICC (Invisible Carbon Copy) wish is the second name of BCC. By the way, BCC is
  • 如何在PHP的循环中通过数组键ccbcc取消设置所有邮件头? php
    2018-01-02 16:35
    回答 1 已采纳 You can create an array with all the "cc" and "BCC"s and loop it. $items = ["cc","Cc","CC","bcc",
  • PHPMailer-6.6.4.zip php收发邮件类库
    2022-10-28 15:56
    6. **保持更新**:由于安全性和功能的持续改进,定期更新PHPMailer到最新版本是必要的。 在实际开发中,结合PHPMailer的API文档和示例代码,开发者可以快速掌握其用法,实现高效稳定的邮件收发功能。无论是用于用户...
  • 使用SMTP发送邮件时使用CcBcc的问题 - PHP php
    2014-03-24 07:22
    回答 2 已采纳 Diagnose: Your mail server does not strip Bcc: headers. Fix: Do not specify bcc recipients in BCC
  • 使用Phpmailer发送邮件,仅限BCC,隐藏TO标题字段 php
    2017-10-09 23:38
    回答 2 已采纳 You can use undisclosed-recipients:; $mail->AddAddress("undisclosed-recipients:;"); $mail->
  • PHP电子邮件效率(BCC与个人电子邮件) php
    2012-09-20 19:43
    回答 3 已采纳 Generate a single email per recipient. Use the To field instead of BCC to make it personal. Advan
  • phpmail发送邮件
    2019-01-25 10:29
    总的来说,PHPMailer是一个强大的PHP邮件发送工具,它简化了邮件发送的过程,提供了丰富的功能和灵活性。通过理解和掌握PHPMailer的使用,你可以轻松地实现在PHP应用程序中发送邮件的功能。记得在实际部署时,根据你...
  • PHP邮件BCC多个收件人没有发送到BCC php
    2015-09-22 15:42
    回答 1 已采纳 BCC is case sensitive in email headers I think so it should be BCC: not Bcc: also think bcc email
  • 无法为PHPMailer BCC电子邮件和全名正确输出收件人列表 php
    2014-08-26 14:13
    回答 1 已采纳 To combine two matching indexed arrays into one associative array (that you can loop over with for
  • PHP邮件发送BCC无法正常工作 php
    2014-04-17 10:21
    回答 2 已采纳 Your problem, Set $bcc but in $headers does not using it Putting invalid argument into mail func
  • 解决163/sohu/sina不能够收到PHP MAIL函数发出邮件的问题
    2020-10-30 01:32
    这些头信息包括`MIME-Version`、`Content-type`、`To`、`From`、`Cc`和`Bcc`,这些都是确保邮件能被正确解析和识别的关键。 例如,`MIME-Version: 1.0`和`Content-type: text/html; charset=iso-8859-1`是必须的,...
  • PHP 发送电子邮件详解.md
    2024-06-13 16:47
    2. **安全性问题**: 使用`mail()`函数发送邮件容易受到注入攻击。为了安全起见,应使用预处理或其他手段清理用户输入。 3. **功能有限**: `mail()`函数的功能相对有限,不支持复杂的邮件功能,比如HTML格式的邮件...
  • PHPMailer的主要功能特点和简单使用说明
    2020-10-26 06:39
    - **S/MIME加密的数字签名**:确保邮件的安全性,防止邮件在传输过程中被篡改。 - **支持多个收件人、抄送人、密送人和回复地址**:方便同时向多个人发送邮件,并控制信息的可见性。 - **跨平台兼容**:无论是在...
  • phpmailer.rar
    2019-08-16 10:10
    PHPMailer是一款广泛使用的开源邮件发送库,用于在PHP应用程序中发送电子邮件。这个“phpmailer.rar”压缩包包含的文件很可能是PHPMailer库的源代码...正确理解和使用PHPMailer,可以帮助提高邮件发送的效率和安全性
  • PHPMailer邮件发送系统最新版本
    2022-02-28 16:53
    开发者应该定期更新PHPMailer,以保持其安全性与稳定性。 通过理解和熟练运用这些知识点,开发者可以利用PHPMailer高效且稳定地在PHP项目中实现邮件发送功能。同时,由于PHPMailer是开源的,社区不断为其提供改进...
  • PHP发送邮件
    2018-07-27 16:41
    为了提高代码的安全性,务必对用户提供的数据进行适当的过滤和验证,防止邮件注入等安全问题。 总结来说,通过PHPMailer扩展,我们可以轻松地在PHP应用中实现邮件发送功能,而QQ邮箱作为一个常用的服务提供商,提供...
  • PHPmailer 6.03
    2018-01-19 20:07
    PHPMailer 还支持发送抄送(Cc)、密送(Bcc)、设置优先级、自定义头信息、HTML 链接跟踪、添加签名等功能,满足各种复杂的邮件发送需求。 综上所述,PHPMailer 6.03 版本的更新不仅提升了邮件发送的稳定性,还...
  • 完整版php邮件发送类
    2022-04-30 11:14
    2. **身份验证**:通过SMTP协议进行身份验证,通常使用`SMTP::AUTH LOGIN`或`SMTP::AUTH PLAIN`方式,确保发送邮件的安全性。 3. **邮件头处理**:设置邮件头信息,包括发件人、收件人、抄送人、密送人以及邮件主题...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化
  • ¥15 Mirare PLUS 进行密钥认证?(详解)
  • ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
  • ¥20 想用ollama做一个自己的AI数据库
  • ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
  • ¥15 请问怎么才能复现这样的图呀