nicht angemeldet
Hallo Powl.
Wie könnte dieser denn ein BCC Feld einschmuggeln?
Zum Beispiel indem er in ein kritisches Formularfeld die Zeichenkette „\r\nBCC: spam-me@example.org, etc“ einfügt. (\r\n ist der Terminator für Mailheader) Dass ein solches Formularfeld normalerweise einzeilig ist, ist hierbei kein Hindernis. Selbst per JS kann man ganz leicht in ein solches Formularfeld beliebig Zeilenumbrüche einfügen.
Deswegen habe ich in den Formmailer meines Impressums auch eine Prüfung auf „\r\n“ und sicherheitshalber auch „\n“ bei allen Formularfeldern eingefügt, welche keine Textarea sind.
Wäre eine dem entgegenwirkende Maßnahme, wenn man z. B. in PHP eine Funktion wie diese auf die Eingaben anwendet:
[…]
Höchstens für die Anzeige der Mail.
Einen schönen Samstag noch.
Gruß, Ashura
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]