[PHP-users 30232] Re: 自分はPEAR使う派です。(Re:mail送信で教えてください)
Tadashi Jokagi
ml @ elf.no-ip.org
2006年 9月 4日 (月) 11:01:47 JST
ぢょ〜@よくきたなです.
#s/envelop/envelope/ だった
KKuji_Y2aさんの「[PHP-users 30227] Re: 自分はPEAR使う派です。(Re:mail送信で教えてください)」から
>headerの中にFROMを作り、あと、サニタライズですか?
>サニタライズは、データを自分で作っている場合は問題になりませんね。
>外からもらったときに怪しくないかチェックしろというアドバイスと解していいのでしょ
>うね。
ヘッダー from とエンベロープ from は異なるものです.件の URL を
参照されているようでしたら第 5 引数についてマニュアルを読んでおく
とよりいいものになると思います.
http://php.net/manual/ja/function.mail.php
一般的に Windows 以外の環境で mail() や sendmail を使用する場合,
mail() でいう第 5 引数に相当するものを指定しなければ,エラーメー
ルが意図しないメールアドレス(大体は apache の実行 UID@ドメイン)
に戻ることになり,メール送受信サーバーともに迷惑な状態になります.
mail() の第 4 引数相当ですが,例えば不当にフォーム値に改行を挿
入された場合,意図しないメールアドレスにメールを送るようになった
りします.KK@IB さんおっしゃるように 1 から 10 まで外部から
入力された値が含まれないなら問題が起こることは少ないかもしれませ
ん.
ちなみにすべて自分で作成したデータだとしても,まれに複数ファイ
ルにまたがるメール処理を実装し,それらの改行コードが CR+LF と LF
のように混在してしまい,すべて自分で記述したヘッダーが分割された
という事例も聞いたことがありますので注意されるといいでしょう.
>蛇足ですが、上鍵さんには独自の美学があるようですが、
(snip)
>大変、知識も実力も実績もある方のようですね。
>ご教授の内容としては、私も十分感謝しておりますですが。
参考にさせていただきます.
--
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi/Shibuya city mailto:elf @ elf.no-ip.org
YokukitanaII http://elf.no-ip.org/
Yokukita blog http://blog.poyo.jp/
Yokukita wiki http://wiki.poyo.jp/
PHP-users メーリングリストの案内