清理稍后将通过电子邮件发送的用户输入 - 我应该担心什么？

Question

我正在印度的一个非政府组织（Seva Mandir，http://sevamandir.org）实习，并试图修复他们的问题“订阅时事通讯”框已损坏。因为工作人员不是很熟练，而且我们的虚拟主机也不是很好，所以我决定通过 mail() 将相关数据发送给出版人员，而不是将其存储在 MySQL 数据库中。

我知道最好将用户输入视为恶意输入，并且我在 SO 论坛中搜索了与转义用户数据以在邮件中发送相关的帖子。我知道数据应该被转义；我应该担心什么？在通过电子邮件发送之前清理输入的最佳方法是什么？

另请注意，该组织的 Web 主机仍在使用 PHP 4，因此我不能仅对字符串使用 filter_var。我与他们一起解决问题，但现在我必须使用正则表达式或 strip_tags 或其他一些方法。

表单流程：
1. 用户在主页输入电子邮件并点击提交
2. 用户在第二页上输入姓名、地址和更多信息（我知道可用性不好，但我的老板要求我这样做），然后单击“提交”
3. 通过 $_POST 收集数据并将其通过电子邮件发送给出版物编辑（并可能向订阅者发送确认）。

我将在步骤 2 中清理电子邮件并在步骤 3 中清理其他数据。非常感谢您的帮助，
凯文

Answer 1

如果您使用用户输入的电子邮件地址发送确认信息，请确保他们只输入了一封电子邮件。如果您不小心，垃圾邮件发送者可能会在您的邮件标头中偷偷换行，从而将任意长的 Bcc: 条目插入您的邮件标头中。

请参阅电子邮件注入。

Answer 2

您需要注意电子邮件标头注入攻击。

基本上，如果您从 $name、$from、中剥离 \n 和 \r $to 和 $subject 您应该相当安全，但最好采用白名单方法。

Answer 3

据我所知，只要您使用纯文本并将用户输入的数据仅插入到电子邮件正文中，就没有什么需要清理的。