स्विफ्टमेलर का उपयोग कर PHP-संचालित HTML संपर्क फ़ॉर्म कितना सुरक्षित हो सकता है?

Question

मेरे पास मेरी साइट पर एक PHP संचालित HTML संपर्क फ़ॉर्म है। वर्तमान में मैं PHP mail() फ़ंक्शन का उपयोग करता हूं। इसके कारण मुझे email header injection attacks से बचने के लिए कई उपयोगकर्ता इनपुट सत्यापन करना है। मुझे लगता है कि मैं सुरक्षित हूं, लेकिन शायद मैं कुछ भूल गया था और मैं एक ठोस PHP ईमेल लाइब्रेरी में जाना चाहता हूं। मैंने चुनी लाइब्रेरी Swiftmailer है।

1. निकालता है या इस नाम में < और > वर्ण से बचें:

   अब मैं अगर Swiftmailer संबोधित निम्नलिखित जाँच करना चाहते हैं।

2. प्रेषक नामों से न्यूलाइन (\n, \r\n ...) हटा देता है।
3. ईमेल विषय से नई पंक्तियों को हटा या निकालें।
4. संदेश निकाय (ईमेल की सामग्री) में न्यूलाइन सामान्यीकृत करें। PHP दस्तावेज़ों के अनुसार, \n सामग्री में और \r\n ईमेल हेडर सेपरेटर के रूप में उपयोग किया जाना चाहिए।

पीएस: मैंने सफलता के बिना अपने प्रश्नों के साथ स्विफ्टमेलर टीम से संपर्क करने का प्रयास किया ताकि मैं यहां कोशिश कर रहा हूं।

संपादित करें:

मैं Swiftmailer के साथ कुछ परीक्षण मामलों किया था और इस मैं अब तक क्या मिला है:

1. जब आप एक प्रेषक के नाम पर एक < या > है, तो आप प्राप्त अविश्वसनीय ईमेल त्रुटि मेल। यह कुछ हद तक आपके मेल सर्वर के DOS attack में हो सकता है (शायद मैं गलत हूं)। क्या यह सामान्य है?!
2. न्यूलाइन बच निकले हैं इसलिए इंजेक्शन हमला विफल हो गया है।
3. न्यूलाइन बच निकले हैं इसलिए इंजेक्शन हमला विफल हो गया है।
4. परीक्षण किया गया लेकिन मैं यह देखने में असमर्थ हूं कि स्विफ्टमेलर क्या करता है (अगर यह कुछ करता है)। तो मैं अभी भी अंधेरे में हूँ।

क्या कोई मेरे लिए # 1 और # 4 स्पष्ट कर सकता है? मुझे यकीन नहीं है कि यह सामान्य व्यवहार है ...

Answer 1

संपादित करें: यह उत्तर अप्रचलित हो सकता है। जब मैंने यह लिखा, स्विफ्टमेलर लाइब्रेरी के साथ कुछ समस्याएं थीं। इस बिंदु पर, सब कुछ SwiftMailer के साथ ठीक काम कर रहा है और PHPMailer से अधिक पेशकश करने के लिए बहुत अधिक लाइब्रेरी माना जाता है।

मैं सुझाव दूंगा कि आप phpmailer का उपयोग करें। यह अब तक का सबसे स्थिर मेलिंग पुस्तकालयों में से एक है। यहाँ एक उदाहरण कोड है कि काम करना चाहिए:

include("./phpmailer/class.phpmailer.php"); 
$mail = new PHPMailer(false); // the true param means it will throw exceptions on errors, which we need to catch 
$mail->IsSMTP(); 
$mail->Host = "YourDomainName.com"; 
$mail->SMTPDebug = 2; 
$mail->SMTPAuth = true; 
$mail->SMTPSecure = "tls"; 
$mail->Host = "YourSMTPMailServer.com"; 
$mail->Port = 587; 
$mail->Username = "your-auth-user@yoursmtpmailsercer.com"; 
$mail->Password = "password"; // GMAIL password 
$mail->AddAddress("sendToThis@email.com", '<< >> ! " Receiver Name'); 
$mail->SetFrom('sendFROMthis@email.com', '<< >> ! " Sender Name'); 
$mail->Subject = "A testing subject"; 
$mail->AltBody = 'To view the message, please use an HTML compatible email viewer!'; 
$mail->MsgHTML('This is my <b>html</b> testing email, sent '.time()); 
$mail->Send(); 

आप इस कॉन्फ़िगर करने के लिए इतना है कि यह अपने ईमेल सर्वर से कनेक्ट की आवश्यकता होगी लेकिन यह काम किया जाना चाहिए। Phpmailer अब तक की हर चीज से बच निकला है। केवल मैं जांच रहा हूं "sendToThis@email.com" है। मैं इस कोड के साथ कार्य करें:

$email = "sendToThis@email.com"; 
$email = filter_var(filter_var($email,FILTER_SANITIZE_EMAIL),FILTER_VALIDATE_EMAIL); 

if($email){ 
    echo "This email is valid!"; 
} else { 
    echo "This email is INVALID!"; 
} 

मुझे आशा है कि इस मदद करता है :)