Robert Bienert: /Email: Schutz vor Headerinjektion (2. Teil)

Beitrag lesen

SELF-Forum

/Email: Schutz vor Headerinjektion (2. Teil)

Robert Bienert Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

"Robert Bienert" =?US-ASCII?Q?=3Croot=40localhost=3E=0D=0ABCC=3A=20Spam?=
=?US-ASCII?Q?=40receiver=2Ecom?=

Das sieht ja schon recht gut aus. Nur bin ich jetzt irritiert, ob das

To: Robert Bienert root@localhost;

überhaupt so codiert werden muss, wie Du es oben gezeigt hast.

Also den Namen würde ich schon so codieren, schließlich können da ja haufenweise Zeichen vorkommen, die mit 7-Bit ASCII nicht darstellbar sind. Wie sieht es eigentlich mit der Emailadresse aus?

Insgesamt sähe ein To-Feld dann irgendwie so aus:

$to = '"' .  
      mb_encode_mimeheader($name, mb_detect_encoding($name), 'Q') .  
      '" <' .  
      $adresse . // ← muss irgendwie codiert werden (\n \r < >)  
      '>';

Schönen Sonntag,
Robert

Beitrag melden
Informationen zu den Bewertungsregeln
0 27

/Email: Schutz vor Headerinjektion (2. Teil)

Robert Bienert
  • php
  1. 0
    Tom
    1. 0
      Robert Bienert
      1. 0
        Tom
      2. 1
        dedlfix
        1. 0
          Tom
        2. 0
          Robert Bienert
          1. 0
            dedlfix
            1. 0
              Robert Bienert
  2. 1
    Sven Rautenberg
  3. 0

    Zwischenfazit?

    Robert Bienert
    1. 0
      Tom
      1. 0
        Robert Bienert
        1. 0
          Tom
          1. 0
            Robert Bienert
        2. 2

          automatische Kodierungserkennung? - aussichtslos

          dedlfix
          1. 0
            Robert Bienert
            1. 0
              Tom
              1. 0
                Robert Bienert
    2. 0
      Dennis
      1. 0
        Vinzenz Mai
      2. 0
        Robert Bienert
        1. 0
          Dennis
          1. 0
            Tom
            1. 0
              Dennis
              1. 0
                Tom
          2. 0
            Robert Bienert