On Fri, 30 Sep 2005, Miguel Oyarzo O. wrote: [...] > pero en un encabezado como este: > > To: <[EMAIL PROTECTED]> > From: <lo-que-sea> > To: <[EMAIL PROTECTED]> > > Esto permite mandar un mensaje hacia la maquina sin problemas, pero sendmail > despachara la copia. > > (ojo) Yo estoy probando un script php que usa la funcion mail() para > despachar > un correo (con esto desformando el encabezado).
Creo que estas culpando a quien no tienes que culpar :) La funcion mail es conocido que tiene problemas de mail injection. El problema esta que PHP corre sendmail con la opcion -t indicandole que procese los headers a partir del mensaje. Ellos (www.php.net) recomiendan Pear::Mail. En resumen, es peligroso dejar mail de PHP abierto a los usuarios. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(1<<3)+2);y[A-Z][N-ZA-M];print;' Participe en el V Congreso Internacional de Educacion Superior "Universidad 2006". La Habana , Cuba, del 13 al 17 de febrero del 2006 http://www.universidad2006.cu/
