Cita:
Iniciado por karpoj23
YA encontre una funcion:
function ValidarDatos($campo)
{
$badHeads = array("Content-Type:",
"MIME-Version:",
"Content-Transfer-Encoding:",
"Return-path:",
"Subject:",
"From:",
"Envelope-to:",
"To:",
"bcc:",
"cc:");
foreach($badHeads as $valor)
{
if(strpos(strtolower($campo), strtolower($valor)) !== false)
{
echo "Sorry Access Denied.";
exit();
}
}
}
Si, si .. esa función está muy bien.
Pero .. sabes, te puedo comentar que desde antes que se hiciera tan "popular" el tema de "inyectar cabeceras" a e-mail para "explotar" ese tipo de deficiencias de validación de campos donde se pida un e-mail .. por mi parte ya aplicaba expresiones regulares como en la FAQ que te dejé se expone .. y .. hasta la fecha NUNCA he tenído un problema de esas características.
La expresión regular que te comento filtra por un patrón dado bien definido de dirección de correo .. así que todas esas cabeceras que podrían colocarse ya se validan.
Te invito a realizar ese tipo de pruebas y sacar conclusiones tu mismo.
Un saludo,