Hallo Freunde des gehobenen Forumsgenusses,

Bevor ich nun meinen Formmailer hier komplett reinposte, gibt es typische Befehle/Elemente, an denen ich erkennen kann, ob mein Formmailer hierzu mißbraucht werden könnte.

Du solltest darauf achten, dass alle Eingaben von Benutzern, die im Header der Mail landen (Absender-Adresse, Betreff) weder "\r" noch "\n" enthalten, sonst kann es zu Header-Injection kommen.

Gruß
Alexander Brock

--

V-Text-Categorizer - Ein Klasse in PHP, die Text anhand von Statistiken über Texte in Kategorien sortiert (z.B. in Spam und nicht-Spam).