ユーザにWEBインターフェースからメールを送信させる機能を提供しようと考えています。
メールアドレス,メール件名,メール本文をクライアント側で設定できるのですが、
いずれの項目もバリデーションを行っています。
そこまではいいのですが、
”メール本文に改行を含めていけはいけない”というバリデーション処理を入れるべきか、入れないべきかで議論になっています。
メールアドレスやメール件名についてはメールヘッダインジェクションもあり、改行コードを含めては行けないというのがわかるのですが、
本文について改行コードを含めては行けないというのはどういう理由からなのでしょうか。
本文に改行コードの入力を許容した場合どういう脆弱性が生まれる可能性があるか知りたいです。
OSはLinux,開発言語はPHP,フレームワークはFuelPHPです。
よろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー