اگر از دنبال کننده های آموزه های این سایت هستید و طبق آموزش ها یک فرم php ساختید و از تابع mail برای ارسال آن استفاده کردید لازم است که نکاتی را در مورد امنیت این موضوع بدانید و پیاده کنید.
مشکل فرم ما این است که کاربر می تواند هدر دلخواه خود را جایگذاری کند
مثلا اگر کد زیر را درون یک فیلد ایمیل جایگذاری کند :
1 |
user1@example.com%0ACc:user2@example.com%0ABcc:user3@example.com |
البته ما در مطلب فیلتر کردن عبارات در فرم ایمیل جلوی این اقدام را گرفته ایم، در این مطلب می خواهم در مورد اضافه کردن هدرها و خودکار کردن آدرس پاسخ بنویسم
…