برچسب: ایمیل

عملکرد تابع mail در php

حسین دیندارلوفرم php

همانطور که می دانید برای ارسال یک فرم php به یک آدرس ایمیل از تابع mail() استفاده می کنیم. بدین منظور ابتدا لازم است که این تابع را بشناسیم که در این مطلب به این مهم می پردازم.

تابع mail پنج آرگومان می پذیرد

آدرس (یک یا چند مورد)

موضوع

بدنه پیام

هدرهای دلخواه ایمیل

پارامتر دلخواه اضافی

از موارد بالا دو مورد آخری دلخواه است و 3 مورد اول اجباری

فیلتر کردن عبارات در فرم ایمیل php

حسین دیندارلوفرم php

فیلتر کردن عباراتبلاک کردن ایمیل های حاوی عبارات خاص با فیلتر کردن عبارات خاص

در مطلب جلوگیری از تزریق هدر ایمیل در مورد حفره ی امنیتی email header injection در فرم های php گفتم. حال میخواهم بگویم چگونه ایمیل های حاوی عبارات Bcc و Cc و Content-Type را فیلتر کنیم تا ایمیل های حاوی این عبارات بلاک شود و از گزند تزریق هدر ایمیل در امان بمانیم.

راه حلی که میخواهم بگویم ورودی کاربر را برای عبارات مشکوک بررسی می کند و اگر عبارت مشکوکی پیدا شود متغیری برابر با true می شود ، سپس از این متغیر برای جلوگیری از ارسال ایمیل استفاده می شود.

جلوگیری از تزریق هدر ایمیل email header injection

حسین دیندارلوفرم php

تزریق هدر ایمیلتزریق هدر ایمیل چیست و چگونه از آن جلوگیری کنیم؟

چنانچه قصد داشته باشیم مقادیر دریافت شده از فرم php را با ایمیل ارسال کنیم یک خطر ما را تحدید می کند به نام حفره ی امنیتی تزریق هدر ایمیل یا email header injection

با استفاده از باگ تزریق هدر ایمیل میتوان فرم های آنلاین را به یک ارسال کننده اسپم تبدیل کرد. اگر ما اجازه ندهیم عبارات Content-Type و Cc و Bcc پردازش شود از email header injection جلوگیری کرده ایم زیرا این موارد هدرهای ایمیلی هستند که مهاجمان به درون اسکریپت شما تزریق می کنند تا با این روش ایمیل هایی را به افراد زیادی ارسال کنند.