[PHP] メールフォームのメールヘッダインジェクション対策

メールフォームのセキュリティについて、メールヘッダインジェクション対策に関する覚え書き。

メールヘッダインジェクションとは

フォーム入力値によって意図しないメール送信を許してしまう脆弱性。フォーム入力値を使ってメールヘッダを生成している場合に起こる。

メールヘッダ・インジェクション脆弱性: ぷ~ろぐ
http://into.cocolog-nifty.com/pulog/2014/01/post-ee98.html

メールヘッダインジェクション対策

メールヘッダの生成にフォーム入力値を使わなければ良い。それができない場合には、メールヘッダ生成に使われるフォーム入力値に改行コードを許さないようにすること。改行コードが含まれていた場合には改行コードを削除する、あるいは処理を中止するなど。

メールヘッダインジェクション | PHPの入門・リファレンス
http://phpcode.jp/c7_mail.php