![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
PHPのmail関数で
$title = $_POST['title'];
$mail = $_POST['mail'];
$body = $_POST['body'];
mail ("○○○@○○○.○○○○", "$title", "$body", "From: $mail");
というコードがあったとして、$title、$body、$mailに ", や " が含まれていた場合、悪意の第三者に悪用されてしまう可能性はあるでしょうか?
あるとしたらどのような事が考えられますか?
良かったらお返事ください。
また、悪用される可能性がある場合、その対策なども教えて頂けるとうれしいです。
No.1ベストアンサー
- 回答日時:
ダブルコーテーションやカンマが入っていても、そのまま送信されるか
SMTPサーバでエラーが発生する程度でしょうが、それよりも問題なのは
$_POST['mail']をそのまま mail関数のヘッダー領域に放り込んでいることです。
メールヘッダーを自由に書き加えることが出来ることになりますので、
悪意のある人からは、重宝されるでしょう。
まず、
$title はMIME変換しておきましょう
$bodyは、JIS変換するとともに、(Windowsの場合)行頭にピリオドを
配置されたときのために、ピリオドを消すかピリオドを2個にしておき
ましょう。
$mailは、ヘッダー領域に使われます。追加されて困るヘッダーは全て
削除するようにしておきましょう。
例 CCやBCCを埋め込まれるとメールの踏み台として使われますよ
お返事&ご指摘有難う御座います!
色々検索したりして調べたりしていたのですが、なかなか思うような情報が無かったもので助かりました。
また何かありましたらよろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP phpのメールフォームの完了画面でメール受信のコードを書いています。 1 2023/05/31 11:39
- PHP php 完了画面の送信メールのコードを書いているのですが・・・ 2 2023/06/02 12:01
- PHP php ログイン 1 2022/11/01 00:24
- PHP PHPでCookieを使った訪問回数について 1 2023/05/28 14:10
- HTML・CSS 私の能力からして間違っていないような気がします。 4 2022/09/30 13:24
- PHP PHPのエラーの解消法について教えて下さい。 1 2023/02/06 10:48
- PHP PHPプログラムの間違い 1 2022/10/06 14:33
- PHP php テーブルが作成できない 1 2022/11/17 23:41
- MySQL php テーブルを作れない 2 2022/11/17 18:22
- JavaScript jqueryを使ったスムーススクロールのコードを書いたのですが、HTMLコード内にある、a butt 2 2022/04/14 10:59
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPMailerのコードエラーが解決...
-
mb_send_mail関数が利用出来ない
-
PHPで、複数のアドレスにメール...
-
さくらサーバーにて、phpからメ...
-
CFileDialogの最初のディレクト...
-
VB6にてメールを送信する方法
-
onedrive にexcelファイルをア...
-
phpのheader("Location:#pos")...
-
バイナリファイルをブラウザに...
-
OpenGLで描いて画像ファイル出力
-
フォントの色を変えるには?
-
VB.NET 最下位のディレクトリ名...
-
リンク先を隠す方法はないでし...
-
PHPのif文でその処理を途中で抜...
-
FORMタグを使わずに、POSTする...
-
youtubeに音声のみのmp4ファイ...
-
mysql複数レコードをまとめて削...
-
受け取ったパラメータを次のphp...
-
phpの階層が変わると上手く読み...
-
Subversionのリポジトリの削除
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
さくらサーバーにて、phpからメ...
-
mb_send_mail関数が利用出来ない
-
ローカル環境でのメール送信
-
pearのMailライブラリがうまく...
-
メールの本文が取得できない
-
PHPからメールを送る@さくらイ...
-
指定した時間にPHPプログラムを...
-
mail関数を使った場合のReturn-...
-
mb_send_mailでのメール送信が...
-
cronでメールを送信すると文字...
-
mb_send_mailについて
-
ワードプレス 予約システム
-
mb_send_mailでタイトルにハテ...
-
mb_send_mail()が使えない
-
PHPで、一度に大量のメールの送...
-
phpでのメール送信
-
PHP4.4.1でmb_send_mailの送信...
-
PHPでのフォーム送信・・・・
-
コマンドプロンプト、VBSでの添...
-
メールアドレス形式チェックソ...
おすすめ情報